PCIデータセキュリティ基準(PCI DSS)
PCI DSS Version4.0に完全準拠
ゼウスは、2007年10月にPCIデータセキュリティ基準(PCI DSS)Version1.1に完全準拠しました。そして現在、クレジットカード決済の保護、処理、伝送に関する全ての決済システムにおいて、PCI DSS Version4.0に完全準拠している決済事業者として認定されています。
PCI DSSとは
PCI DSSは、国際カード5ブランド(AMEX、Discover、JCB、Mastercard、VISA)によって、クレジットカード会員データを安全に取り扱うことを目的として策定された、クレジットカード業界の国際基準となります。準拠する項目数は12要件約400項目となります。
PCI DSS要件
PCI DSSの12要件は、カード会員データを保護するために技術面および運用面の施策として規定されています。
| 安全なネットワークとシステムの構築と維持 | 1 | ネットワークのセキュリティコントロールを導入し、維持します。 |
|---|---|---|
| 2 | すべてのシステムコンポーネントに安全な設定を適用します。 | |
| アカウントデータの保護 | 3 | 保存されたアカウントデータを保護します。 |
| 4 | オープンな公共ネットワークでカード会員データを伝送する場合、強力な暗号化技術でカード会員データを保護します。 | |
| 脆弱性管理プログラムの維持 | 5 | すべてのシステムとネットワークを悪意のあるソフトウェアから保護します。 |
| 6 | 安全性の高いシステムおよびソフトウェアを開発し、保守します。 | |
| 強力なアクセス制御手法の導入 | 7 | システムコンポーネントおよびカード会員データへのアクセスを、業務上必要な適用範囲に制限します。 |
| 8 | ユーザを識別し、システムコンポーネントへのアクセスを認証します。 | |
| 9 | カード会員データへの物理的なアクセスを制限します。 | |
| ネットワークの定期的な監視およびテスト | 10 | システムコンポーネントおよびカード会員データへのすべてのアクセスを記録し、監視します。 |
| 11 | システムおよびネットワークのセキュリティを定期的にテストします。 | |
| 情報セキュリティポリシーの維持 | 12 | 事業体のポリシーとプログラムにより、情報セキュリティを維持します。 |
PCI SSCへの参加
PCI DSSは、国際カード5ブランド(American Express、Discover、JCB、Mastercard、VISA)によって設立されたPCI SSC(Payment Card Industry Security Standards Council)により策定され、運用管理されています。
ゼウスはこのPCI SSCに、正会員として参加しています。
関連リンク
