PCIデータセキュリティスタンダード「PCIDSS」とは

PCIDSS（Payment Card Industry Data Security Standard）とは、当社が取り扱うクレジットカード情報・お取り引き情報を安全に守るために、JCB・American Express・Discover・MasterCard・VISAの国際クレジットカードブランド5社が共同で策定した、クレジット業界におけるグローバルセキュリティ基準です。 当社は、取り扱う重要情報を保護するための、セキュリティ対策の一環として採用しております。

情報セキュリティポリシーの保有

PCIDSSには以下、12の要件が規定されています

安全なネットワークの構築・維持

1. データを保護するためにファイアウォールの導入をし、最適な設定を維持すること
   
2. システムまたはソフトウエアの出荷時の初期設定値（セキュリティに関する設定値）をそのまま利用しないこと
   
   

カード会員情報の保護

3. 保存されたデータを安全に保護すること
   
4. 公衆ネットワーク上でカード会員情報および重要情報を送信する場合、暗号化すること
   
   

脆弱点を管理するプログラムの維持

5. アンチウィルス・ソフトウェアまたはプログラムを利用し、それを定期的に更新すること
   
6. 安全性の高いシステムとアプリケーションを開発し、保守すること
   
   

強固なアクセス制御手法の導入

7. 業務目的別にデータアクセスを制限すること
8. コンピュータにアクセスする際、利用者毎に識別IDを割り当てること
9. カード会員情報にアクセスする際、物理的なアクセスを制限すること

定期的なネットワークの監視およびテスト

10. ネットワーク資源およびカード会員情報に対するすべてのアクセスを追跡し、監視すること
11. セキュリティシステムおよび有事の対応手順を定期的にテストすること

情報セキュリティポリシーの保有

12. 情報セキュリティに関するポリシーを保持すること

PCI SSC（Payment Card Industry Security Standards Council, LLC）への加盟