PCI ガイド
PCI Security Standards Council(PCI SSC:PCIセキュリティ標準協議会)は、カード加盟店や決済処理業者が扱う重要な情報のセキュリティ確保を目的に、American Express、Discover Financial Services、JCB International、MasterCard Worldwide、Visaによって設立された独立組織です。PCI Security Standards Councilのウェブサイトには、すべての公式PCI文書のほか、用語集、評価の確認要件、自己評価用チェックシートなど、幅広いサポート文書が掲載されています。
PCI DSS (PCIデータセキュリティ基準)の要件
PCI DDSの中核となっているのは、6つの上位管理目標です。これらの管理目標は、カード保有者データの保護、および、カード保有者データを処理・保存・転送する組織の保護を支援するためのものです。6つの管理目標には12の詳しいセキュリティ要件が設定されており、12のセキュリティ要件にはさらに、カード保有者データの保護に必要な技術やポリシー、手順を規定する詳細な下位要件が規定されています。
PCI 加盟店のレベル
決済カードの各ブランドは、PCI DSSの枠内で加盟店を分類していますが、それぞれの分類には多少の違いがあります。こうした分類は、年間の取引件数や取引の種類、そしてカード・データのセキュリティを脅かした過去の事例の有無に基づいて行なわれています。決済手段として特定ブランドのカードを受け入れる店舗は、そのブランドの定める要件を満たさなければなりません。加盟店のレベル分類についての詳細は、各決済カード会社のウェブサイトに掲載されています。
各種決済カード別のセキュリティプロクラム
決済カードの各ブランドは、PCI Security Standards Councilに参加する一方で、カード保有者データの保護とPCI基準適用のために、独自のセキュリティプロクラムを設けています。これらの独自プログラムについては、それぞれのウェブサイトを参照してください。
| お客様のPCIコンプライアンス・プログラムを、より効率的、効果的で、監査しやすいものにすることができます。 ArcSight PCI Protection Suiteは、定評あるArcSightの製品シリーズ上に構築されており、カード所有者データを保存・処理・転送する加盟店や決済処理業者、提携銀行、 PCIサービスプロバイダを直接支援するものです。 さらに詳しく |
