TOPセキュリティ > カード業界のセキュリティ基準、PCI DSSの概要(上)

セキュリティ

カード業界のセキュリティ基準、PCI DSSの概要(上)

2020/08/17

Josh Fruhlinger CSO

 PCI DSS(Payment Card Industry Data Security Standard)とは、クレジットカードやデビットカードのセキュリティに関する統一的な基準で、カードやその所有者の情報を守るためのサイバーセキュリティの統制や業務手法について定めている。VisaやMasterCardをはじめとするカードブランド5社が設立したPCI Security Standards Councilという組織が管轄しており、カード情報を取り扱う各社はこれに準拠する必要がある。PCI DSSの要件を満たしていることの証明は、自己問診や審査などの方法により行う。きちんと準拠していない企業や、違反が見つかった企業は、罰金を科される場合がある。

PCI DSSの目的

Credit: Weerapatkiatdumrong / Getty Images

 クレジットカードやデビットカードの情報は、金銭的価値が極めて高い。カード番号を盗まれると、すぐに不正使用の被害に遭ったり、口座のお金を使い込まれたりする恐れがある。その場合、利用者本人に過失がない限り、通常は金融機関などのカード発行元が損害を補償する必要がある。したがって、電子的に処理するカード情報を適切に保護することは、カード発行元の利害に関係している。

 PCI Security Standards Councilは、PCI DSS以外にもいくつかのセキュリティ基準を策定している。例えば、PINを扱う端末のセキュリティについて定めたPCI PTSや、カード情報を扱うソフトウエアのセキュリティについて定めたPCI PA-DSSなどがある。

↑ページ先頭へ