Japan 
PCIDSSとは?
PCIDSSとは、Payment Card Industry Data Security Standard、ペイメントカード業界データセキュリティ基準のことです。
国際ペイメントブランド5社(VISA、マスターカード、JCB、アメックス、ディスカバー)がプログラムを開発し、策定した情報セキュリティの国際統一基準です。クレジットカードをはじめとするカード情報を保護するために必要な要求事項について規定しています。
PCIDSSは、安全なネットワークの構築と維持、カ-ド会員データの保護、脆弱性管理プログラムの整備、強固なアクセス制御手法の導入、定期的なネットワークの監視およびテスト、情報セキュリティ・ポリシーの整備など、カード会員のカード情報や取引情報を保護するための必要かつ十分な要件から構成されています。
一方、ISO27001(ISMS:情報セキュリティマネジメントシステム)は、PCIDSSと比較した場合、情報セキュリティの質を維持・管理するための組織・管理体制が示されています。これに対しPCIDSSは、カード情報保護のためセキュリティ対策の要件が具体的に定義されています。ですから、PCI DSSとISO27001は、相互補完の関係にあります。
取得するメリット
●カード流出、不正使用が発生した際、管理責任のあるカード会社に損害の補償義務が発生します。このとき、PCIDSSへの準拠を証明することで、国際カードブランドやカード会社からのペナルティが免責されることがあります。たとえば、PCIDSSを推奨するビザ・インターナショナルでは、加盟店等からカードに関する情報が流出して不正使用された場合、加盟店がPCIDSSに準拠していれば、その管理責任のあるカード会社(アクワイアラ:会員に代わって代金を支払うカード会社)に求められる損害の補償の義務が免責されます。
●カード会員データが非保持であること、国際基準への準拠をアピールすることにより、自社ECサイト(Electronic Commerce;商品やサービスをインターネット上で販売するサイト)のユーザーに、クレジットカード取引の安全性を訴求でき、売上の向上が期待できます。
対象業種
クレジットカード加盟店、決済サービスプロバイダーなど、カード情報を保管、処理、伝送するすべての組織
どのISO規格が必要か分かっている方はコチラから
どのISO規格が御社サービスに当てはまるか分からない方はコチラから
