セキュリティソリューション

概要

カード情報セキュリティ確保のため国際基準「PCIDSS」への準拠を支援

経済産業省の消費経済審議会において、クレジットカード番号などの安全管理にかかわる改正案が討議されています。この案が可決すると、従来は個人情報に該当しないクレジットカード番号単体の情報に対しても、個人情報保護法に規定されている安全管理措置を講じる必要が生じます。
そのため、クレジットカード番号などの情報を取り扱う企業に対し、カード業界におけるセキュリティ基準である「PCIDSS」への準拠を支援しています。

card_security_il001_2x.png

「PCIDSS」とは?

「PCIDSS」とは、国際ペイメントカードブランド5社(JCB、アメリカンエキスプレス、Discover、マスターカード、VISA)が、カード会員のカード情報や取引情報を安全に守るために共同で策定した、ペイメントカード業界における国際的なセキュリティ基準です。
カード会員のデータの保管、処理、伝送を行なっている企業はすべて、この基準の準拠対象となります。

  • 「PCIDSS」の12の要件
    「PCIDSS」は、カード会員データを適切に管理するための6つの「コントロールの目的」と、ネットワークアーキテクチャ、ソフトウェアデザイン、セキュリティマネジメント、ポリシー、プロシージャなどに関する基準が、12の「要件」として規定されています。