暗号化・トークナイゼーション Vormetric

PCI DSS

PCI DSS(Payment Card Industry Data Security Standard)は、クレジットカード会員のデータを安全に取り扱うことを目的に、JCB、American Express、Discover、マスターカード、VISAの5社が共同で策定したクレジットカード業界における国際的な情報セキュリティ基準です。

対象事業者は、カード会社・加盟店・プロセサー(決済処理代行事業者)など、カード情報を「保存」、「処理」、「通過」するすべての組織が対象になります。PCI DSSには、カード会員情報を適切に管理するための6つの目的と、それを達成するための12のデータセキュリティ要件が規定されています。

2004年12月に策定され、改訂を経て現在はバージョン3.2.1(2018年5月)が公開されています。PCI SSC(Payment Card Industry Security Standards Council)は、PCI DSSの維持、管理、普及活動を行っています。

資料やカタログのダウンロードができます。