EN

メールマガジン登録
お役立ち資料
お問い合わせ

セキュリティ用語解説

PCI DSS(Payment Card Industry Data Security Standard)

PCI DSSとは、クレジットカードの会員データを安全に取り扱うことを目的として、PCI SSC(PCI Security Standards Council)によって制定、運用、管理されている国際的なセキュリティ基準です。PCI DSSは、PCI SSCが管理する基準の中でも、クレジットカード情報を扱うシステム全体の基準として位置づけられ、カード会員データを取扱う(保存、処理、伝送)すべての事業体に適用されます。


PCI DSSに準拠するためには、安全なネットワーク構築、カード会員データの保護、脆弱性管理、アクセス制御、ネットワークの監視とテスト、情報セキュリティポリシーに関する12の要件を完全に満たすことが要求され、準拠状況はQSA(Qualified Security Assessor)による訪問審査によって判定されます。

50音順で探す

アルファベット順で探す