PCI DSS
2022-07-23 (土) 16:46:31
PCI DSS とは †
名称 †
- Payment Card Industry Data Security Standard
- PCIデータセキュリティスタンダード
- PCIデータセキュリティ基準
概要 †
- クレジットカード情報や取引情報の保護を目的に策定されたセキュリティ基準
- 国際ペイメントブランド5社(MasterCard, VISA, American Express, Discover, JCB)が策定
- PCI SSC が管理している
- PCI Security Standard Council
- PCI DSS の要件:12要件
- PCIの3種類の評価基準のうちの一つ
- クレジットカード情報を保持する場合
- チェック項目数:約400
- チェック、監査+スキャン、テスト
PCI DSS の認定プログラム †
- カードブランドが運用している
- 認定を受ける対象
- 加盟店
- カード発行会社(イシュアー)
- 加盟店契約会社(アクワイアラー)
- カード決済処理代行会社(TPP:Third Party Processing)
認定対象者が受ける診断方法 †
- QSA
- オンサイト調査
- ASV
- 脆弱性スキャン
- 自己診断
- 問診票を使う
関連サイト †
- PCI SCC (日本語)
https://ja.pcisecuritystandards.org/minisite/env2/