PCIDSSの全体像｜PCIDSSナビ

加盟店や、サービスプロバイダーが事故発生時の責任を持ちます。責任回避のためには、カードブランドの提供する仕組みに則PCIDSS遵守を証明することが重要です。

PCI SSC	国際ペイメントカードブランド5社が設立した機関 PCIDSSの維持、管理、QSA/ASVの認定管理を実施する
国際ペイメントカードブランド	カード商標権を持った会社（Visa, JCB等）カード発行権、加盟店開拓権を管理 PCI遵守のための仕組み（プログラム等）を提供（l後述）
カード会社（アクワイアラー）（イッシュアー）	アクワイアラーは、クレジットカードの加盟店開拓や管理等を行う加盟店契約会社イッシュアーは、クレジットカード発行を行うカード発行会社カード会社は、国際ペイメントカードブランドに対する一義的な責任・義務を負い、加盟店等のPCI遵守状況を管理する
加盟店	カード会社と加盟店契約を結んだ小売事業者等カード会社からの依頼に基づき、PCISSCから認定を受けた機関により審査・テストを受ける
サービスプロバイダー	カードに関連する業務の代行を実施するデータ処理業者カード会社からの依頼に基づき、PCISSCから認定を受けた機関により審査・テストを受ける
審査機関（QSA）	PCISSCが認定したPCIDSSの評価機関加盟店等がPCIDSSの定める12の要件に対応しているか調査する
脆弱性スキャニングベンダー（ASV）	PCISSCが認定したスキャニングベンダー加盟店等に対して定期的な脆弱性スキャンを実施する

PCI SSC	国際ペイメントカードブランド5社が設立した機関 PCIDSSの維持、管理、QSA/ASVの認定管理を実施する
国際ペイメントカードブランド	カード商標権を持った会社（Visa, JCB等）カード発行権、加盟店開拓権を管理 PCI遵守のための仕組み（プログラム等）を提供（l後述）
カード会社（アクワイアラー）（イッシュアー）	アクワイアラーは、クレジットカードの加盟店開拓や管理等を行う加盟店契約会社イッシュアーは、クレジットカード発行を行うカード発行会社カード会社は、国際ペイメントカードブランドに対する一義的な責任・義務を負い、加盟店等のPCI遵守状況を管理する
加盟店	カード会社と加盟店契約を結んだ小売事業者等カード会社からの依頼に基づき、PCISSCから認定を受けた機関により審査・テストを受ける
サービスプロバイダー	カードに関連する業務の代行を実施するデータ処理業者カード会社からの依頼に基づき、PCISSCから認定を受けた機関により審査・テストを受ける
審査機関（QSA）	PCISSCが認定したPCIDSSの評価機関加盟店等がPCIDSSの定める12の要件に対応しているか調査する
脆弱性スキャニングベンダー（ASV）	PCISSCが認定したスキャニングベンダー加盟店等に対して定期的な脆弱性スキャンを実施する