TOP

要件と対応

法制化の動向

What's New

株式会社MONET

PCI DSSとは

PCI DSS(Payment Card Industry Data Security Standard)とは、大手カードブランド5社によって制定されたカード情報の保護を目的としたセキュリティ基準であり、現在は、PCIセキュリティ基準協議会(PCI SSC*)によって維持管理および普及が行われている。

* PCI SSC = PCI Security Standards Council

弊社の姿勢

  • PCI DSS要件に対応可能なセキュリティ製品の紹介・販売・導入支援を通じ、カード情報の安全に貢献いたします。
  • PCI DSSにおけるカード情報の安全確保だけに留まらず、個人情報や企業情報の保護も視野に入れた幅広い視点に立ち、お客様のシステム・セキュリティの構築を支援いたします。
  • セキュリティ製品を販売して終わりにするのではなく、効果的で継続可能な運用ルールの構築も考慮したサービスを提供いたします。

PCI DSS 12要件

※要件をクリックすると、「対応が必要となる主なポイント」と「対応製品・機能」の対比ページに移動いたします。

要件1 カード会員データを保護するために、ファイアウォールをインストールして構成を維持すること
要件2 システムパスワードおよび他のセキュリティパラメータにベンダ提供のデフォルト値を使用しないこと
要件3 保存されたカード会員データを保護すること
要件4 オープンな公共ネットワーク経由でカード会員データを伝送する場合、暗号化すること
要件5 アンチウィルスソフトウェアまたはプログラムを使用し、定期的に更新すること
要件6 安全性の高いシステムとアプリケーションを開発し、保守すること
要件7 カード会員データへのアクセスを、業務上必要な範囲内に制限すること
要件8 コンピュータにアクセスできる各ユーザに一意の ID を割り当てる。
要件9 カード会員データへの物理アクセスを制限する。
要件10 ネットワークリソースおよびカード会員データへのすべてのアクセスを追跡および監視する。
要件11 セキュリティシステムおよびプロセスを定期的にテストする。
要件12 従業員および派遣社員向けの情報セキュリティポリシーを整備する。
要件A1 共有ホスティングプロバイダはカード会員データ環境を保護する必要がある