PCI DSS概要

  • 国際的なクレジット産業向けのデータセキュリティ基準(Payment Card Industry Data Security Standard)
  • カードビジネス関連事業者向けに、機密として扱うべきカード会員情報や、取引情報の保護に関して、セキュリティ上の最低基準を確立するために制定された



基準策定の背景

クレジットカードの普及に伴い、米国カード業界においてはカードブランドが個々にセキュリティ対策基準を定め推進していた しかし、加盟店等、対策を実施する側のほとんどが複数ブランドを取り扱っていたため、対策基準の統一の要望が強まった それを受け、国際ペイメントカードブランドが共同で、統一基準であるPCIDSSを策定した



対象

カード情報や取引情報を処理・保管・送信している全ての企業を対象とする よって、カード会社を含めた全ての加盟店・サービスプロバイダ*1(カードに関連する業務の代行を実施するデータ処理業者等)が導入の対象となる