PCI DSS準拠
PCIデータセキュリティスタンダード「PCI DSS」とは
PCI DSS(Payment Card Industry Data Security Standard)とは、JCB・American Express・Discover・MasterCard・VISAの国際クレジットカードブランド5社が共同で策定した、クレジット業界におけるグローバルセキュリティ基準です。
当社では、取り扱う重要情報を保護するためのセキュリティ対策の一環としてこれを採用し、完全準拠しております。
情報セキュリティポリシーの保有
PCI DSSには以下の12要件が規定されています。
安全なネットワークとシステムの構築と維持
1. カード会員データを保護するために、ファイアウォールをインストールして維持する
2. システムパスワードおよびその他のセキュリティパラメータにベンダ提供のデフォルト値を使用しない
カード会員データの保護
3. 保存されるカード会員データを保護する
4. オープンな公共ネットワーク経由でカード会員データを伝送する場合、暗号化する
脆弱性管理プログラムの維持
5. マルウェアに対してすべてのシステムを保護し、ウィルス対策ソフトウェアを定期的に更新する
6. 安全性の高いシステムとアプリケーションを開発し、保守する
強力なアクセス制御手法の導入
7. カード会員データへのアクセスを、業務上必要な範囲内に制限する
8. システムコンポーネントへのアクセスを識別・認証する
9. カード会員データへの物理アクセスを制限する
ネットワークの定期的な監視およびテスト
10. ネットワークリソースおよびカード会員データへのすべてのアクセスを追跡および監視する
11. セキュリティシステムおよびプロセスを定期的にテストする
情報セキュリティポリシーの維持
12. すべての担当者の情報セキュリティに対応するポリシーを維持する