#author("2021-03-15T13:20:59+09:00","default:k1rou","k1rou")
*PCI DSS [#zc2a5a4a]
-Payment Card Industry Data Security Standard
-PCIデータセキュリティスタンダード
-PCIデータセキュリティ基準
**PCI DSS とは [#tbac6ba2]
-[[クレジットカード]]情報や取引情報の保護を目的に策定されたセキュリティ基準
-国際ペイメントブランド5社(MasterCard, VISA, American Express, Discover, JCB)が策定
-PCI SSC が管理している
--PCI Security Standard Council
-PCI DSS の要件:12要件
-PCIの3種類の評価基準のうちの一つ
-クレジットカード情報を保持する場合
-チェック項目数:約400
-チェック、監査+スキャン、テスト
**PCI DSS の認定プログラム [#v2013e0a]
-カードブランドが運用している
-認定を受ける対象
--加盟店
--カード発行会社(イシュアー)
--加盟店契約会社(アクワイアラー)
--カード決済処理代行会社(TPP)
**認定対象者が受ける診断方法 [#n063d746]
-QSA
--オンサイト調査
-ASV
--脆弱性スキャン
-自己診断
--問診票を使う
**関連用語 [#f37b8aa7]
-[[セキュリティ]]
-[[クレジットカード]]
バックアップ