PCIデータセキュリティースタンダード(PCI DSS)

PCI DSS(※1)とは、加盟店・決済代行事業者の皆様が取り扱うカード会員のクレジットカード情報・取引情報を安全に守るために、JCB、American Express、Discover、MasterCard、VISAの国際ペイメントブランド5社が共同で策定した、クレジット業界におけるグローバルセキュリティー基準です。

JCBは、PCI DSSをJCBカード会員情報を保護するためのセキュリティー基準として採用しています。
PCI DSSに規定されているセキュリティー基準を満たすことを、JCBカードをお取り扱いいただいているすべての加盟店様・決済代行事業者様に推奨しています。

PCI DSSに準拠するメリット

セキュリティーレベルの向上

セキュリティーの脆弱なところを把握することができ、ハッキングや詐欺などの犯罪から、カード情報や取引情報を保護するための措置を講じることができます。

情報漏えいリスクの低減

信用の低下や収益の減少、原因調査費用、訴訟費用、広報費用といったコストなど、企業に甚大な被害を与える情報漏えいのリスクを低減することができます。

PCI DSSの12要件

PCI DSSには、カード情報および取引情報を保護するための12要件が規定されています。

安全なネットワークの構築・維持

要件1:データを保護するためにファイアウォールの導入をし、最適な設定を維持すること
要件2:システムまたはソフトウエアの出荷時の初期設定値(セキュリティーに関する設定値)をそのまま利用しないこと

カード会員情報の保護

要件3:保存されたデータを安全に保護すること
要件4:公衆ネットワーク上でカード会員情報およびセンシティブ情報を送信する場合、暗号化すること

脆弱点を管理するプログラムの維持

要件5:アンチウイルスソフトを利用し、定期的にソフトを更新すること
要件6:安全性の高いシステムとアプリケーションを開発し、保守すること

強固なアクセス制御手法の導入

要件7:業務目的別にデータアクセスを制限すること
要件8:コンピュータにアクセスする際、利用者ごとに識別IDを割り当てること
要件9:カード会員情報にアクセスする際、物理的なアクセスを制限すること

定期的なネットワークの監視およびテスト

要件10:ネットワーク資源およびカード会員情報に対するすべてのアクセスを追跡し、監視すること
要件11:セキュリティーシステムおよび有事の対応手順を定期的にテストすること

情報セキュリティーポリシーの保有

要件12:情報セキュリティーに関するポリシーを保持すること

PCI DSSのダウンロード

PCI DSSは、PCI SSCホームページよりダウンロードいただけます。

JCBデータセキュリティープログラム

JCBは、JCBカードをお取り扱いいただいている加盟店・決済代行事業者の皆様に対し、PCI DSS準拠のために必要な診断方法を「JCBデータセキュリティープログラム」としてご用意しています。

関連情報

PCI SSC(PCI Security Standards Council LLC)について

JCBは、国際ペイメントブランド5社が共同で運営するPCI DSSの推進協議団体であるPCI SSCに出資しています。JCBは、PCI SSCでの活動を通して、JCBカードをより安心してご利用いただける環境づくりを行ってまいります。


「セキュリティー」へ戻る


トップページへ