PCI DSSとは、クレジットカードの会員データを安全に取り扱うことを目的として、PCI SSC(PCI Security Standards Council)によって制定、運用、管理されている国際的なセキュリティ基準です。PCI DSSは、PCI SSCが管理する基準の中でも、クレジットカード情報を扱うシステム全体の基準として位置づけられ、カード会員データを取扱う(保存、処理、伝送)すべての事業体に適用されます。
PCI DSSに準拠するためには、安全なネットワーク構築、カード会員データの保護、脆弱性管理、アクセス制御、ネットワークの監視とテスト、情報セキュリティポリシーに関する12の要件を完全に満たすことが要求され、準拠状況はQSA(Qualified Security Assessor)による訪問審査によって判定されます。
