Payment Card Industry Data Security Standardの略です。2004年12月、ビザ・インターナショナルやマスターカードなどの大手クレジットカード5社によって策定された国際セキュリティ基準です。
クレジットカード情報が外部に漏れ不正利用されるような事態を防ぎ、エンドユーザが安心してクレジットカードを使えるようにすることを狙いに策定されたものです。
PCIDSSの対象は、デパート、家電量販店、通販サイト、通信事業者などクレジットカード情報を扱うすべての事業者であり、これらの事業者が認定を求める形となります。
PCIDSSには、クレジットカード情報の取扱いについて、守るべき手順やシステム実装の在り方などが、より具体的に記述されており、認定をうけるためには、それらをクリアする必要があります。
クレジットカード情報が外部に漏れ不正利用されるような事態を防ぎ、エンドユーザが安心してクレジットカードを使えるようにすることを狙いに策定されたものです。
PCIDSSの対象は、デパート、家電量販店、通販サイト、通信事業者などクレジットカード情報を扱うすべての事業者であり、これらの事業者が認定を求める形となります。
PCIDSSには、クレジットカード情報の取扱いについて、守るべき手順やシステム実装の在り方などが、より具体的に記述されており、認定をうけるためには、それらをクリアする必要があります。
