カード決済のBlueGate > サービスのご案内 > PCI DSSについて
PCI DSSについて
PCI DSSは、国際カードブランド5社(American Express、Discover、JCB、MasterCard、Visa)が策定したカード会員の情報保護に関する国際的なセキュリティ要件を定めた包括的な基準です。カード会員データを取扱う事業者が対象となり、ブランドによって、PCI DSS準拠を義務付ける動きも出てきております。
BlueGateを導入した場合、PCI DSS12要件の内、最大で11要件が満たせる可能性がございます。
※【要件12】は社内ポリシーに関する項目となりますので、自社で準拠いただく必要がございます。
※非対面カード決済以外でカード情報を取り扱う場合、この限りではございません。
○PCI DSS Version 1.2
○最新証書発効日:2010年5月22日
○監査対象範囲:BlueGateシステム
PCI DSS準拠のための12要件
安全なネットワークの構築・維持
要件1: |
カード会員データを保護するためにファイアウォールを導入し、最適な設定を維持すること |
|---|---|
要件2: |
システムパスワードと他のセキュリティ・パラメータにベンダー提供のデフォルトを使用しないこと |
カード会員データの保護
要件3: |
保存されたカード会員データを安全に保護すること |
|---|---|
要件4: |
公衆ネットワーク上でカード会員データを送信する場合、暗号化すること |
脆弱性を管理するプログラムの整備
要件5: |
アンチウィルス・ソフトウェアを利用し、定期的にソフトを更新すること |
|---|---|
要件6: |
安全性の高いシステムとアプリケーションを開発し、保守すること |
強固なアクセス制御手法の導入
要件7: |
カード会員データへのアクセスを業務上の必要範囲内に制限すること |
|---|---|
要件8: |
コンピュータにアクセスする際、利用者毎に個別ID を割り当てること |
要件9: |
カード会員データへの物理的なアクセスを制限すること |
定期的なネットワークの監視およびテスト
要件10: |
ネットワーク資源およびカード会員データに対するすべてのアクセスを追跡し、監視すること |
|---|---|
要件11: |
セキュリティシステムおよび管理手順を定期的にテストすること |
情報セキュリティ・ポリシーの整備
要件12: |
情報セキュリティに関するポリシーを整備すること |
|---|
PCI DSSについて詳しくはこちらからお問い合わせください。
