お問い合わせ

PCI DSS対応サービス

PCI DSSとは

PCI DSSとは
クレジットカード会員データを安全に取り扱うことを目的として策定された、クレジットカード業界のセキュリティに関する国際規格です。
Payment Card Industry Data Security Standardの頭文字をとったもので、国際カードブランド5社(American Express、Discover、JCB、MasterCard、VISA)が共同で設立したPCI SSC(Payment Card Industry Security Standards Council)によって運用、管理されています。

PCI DSS準拠とクレジットカード情報の非保持化

PCI DSSはカード会員データや機密認証データを保存、処理、または通過(送信)する全ての事業体に適用されます。
事業体には加盟店、取得者、発⾏者、サービスプロバイダが該当します。
しかし日本では、クレジットカードの加盟店に対し、クレジットカード情報の非保持化が特例措置として認められております。

対象となる業務

PCI DSS準拠対象の業務

業務内容

カード会社・決済代行会社
および外部委託業者

加盟店

備考

クレジットカード番号の入力業務

対象

対象

パソコンなどの業務端末に入力する行為自体がPCI DSSの対象

コールセンターでのクレジットカード番号取得

対象

一部対象

音声録音システムによる音声記録

クレジット番号記載の原票保管

対象

対象外

倉庫保管業者などの委託先は必要

原票のイメージ保管

対象

対象外

委託先は必要
(自社内は問題なし)

加盟店の対応策
加盟店は、下記のどちらかの対応を選択しなければなりません。

  • 非保持
    カード情報を自社(加盟店)の保有する機器・ネットワークにおいて「保存」「処理」「通過」しない

    ※ICに対応した決済専用端末(自社POSと未接続)を通過し、直接外部の情報処理センターなどに伝送される場合は除く

  • PCI DSS準拠体制
    カード情報を電磁的情報として自社で保有する機器・ネットワークにおいて「保存」「処理」「通過」する場合はPCI DSS準拠を求める

    (準拠にはシステム導入費や運用ルール策定、四半期ごとのシステムセキュリティ確認など、かなりのハードルを強いられる)

お問い合わせ

CONTACT

ソリューションについてのご意見・ご相談など
お気軽にお問い合わせください。

お問い合わせ