セキュリティ用語集

三和コムテック

PCI DSS

PCI DSS（Payment Card Industry Data Security Standard）は、クレジットカード情報のセキュリティを確保するための業界標準のセキュリティ基準です。PCI DSSは、クレジットカード情報の不正使用や盗難を防止し、カードデータの取り扱いに関するセキュリティ基準を定めています。

主な目的は、次のようなことを達成することです。

カード情報の保護
クレジットカード情報を保護し、不正利用や盗難から防御するためのセキュリティ対策を確立します。
リスク管理
カード情報の取り扱いに関するリスクを評価し、適切なセキュリティコントロールを実施します。
セキュリティポリシーの策定
カード情報の取り扱いに関する適切なポリシーや手順を策定します。
定期的な監査と評価
システムやプロセスを定期的に監査し、セキュリティ基準に準拠しているかどうかを評価します。

PCI DSSは、クレジットカード情報を取り扱う事業者や加盟店に対して適用されます。これには、小売業者、レストラン、ホテル、オンラインショップ、決済プロセッサーなどが含まれます。PCI DSSの準拠は、クレジットカードブランド（Visa、MasterCard、American Express、Discover、JCB）の要件であり、準拠していない場合は罰則が科される可能性があります。