JCB サイトマップ

JCBデータセキュリティプログラム

JCBデータセキュリティプログラムとは

JCBデータセキュリティプログラムとは、カード情報や取り引き情報をより安全に保護するために、JCB・American Express・Discover・MasterCard・VISAの国際ペイメントブランド5社が共同で策定したPCIデータセキュリティスタンダード(PCIDSS)を満たしているかを診断するためのプログラムです。JCBデータセキュリティプログラムでは、JCB加盟店様・決済代行事業者様に対し、3種類の診断プログラム(自己診断、脆弱性スキャンテスト、訪問調査)をご用意しています。これらの診断プログラムをとおして、貴社がPCIDSSを満たしているかどうかをお確かめください。JCBは、JCBカードを取り扱うすべての加盟店様・決済代行事業者様に診断プログラムの受診を推奨しています。JCBが受診を推奨する診断プログラムの種類は、貴社のJCBカードお取り扱い件数、およびインターネットを介したJCBカード情報のお取り扱いの有無により異なります。詳細については、下記の「JCBが推奨する診断プログラム受診の目安」をご覧ください。また、日本国内のJCB加盟店様、決済代行事業者様が、貴社の該当する受信方法でPCIDSSに完全準拠された際には、下の「PCIDSS完全準拠後のJCBへのご連絡方法」をご覧ください。

「PCIDSS完全準拠後のJCBへのご連絡方法」はこちら


■JCBデータセキュリティプログラムを受診するメリット

セキュリティレベルの向上
セキュリティの脆弱なところを把握することができ、ハッキングや詐欺などの犯罪から、カード情報や取り引き情報を保護するための措置を講じることができます。

情報漏えいリスクの低減
信用の低下や収益の減少、原因調査費用、訴訟費用、広報費用といったコストなど、企業に甚大な被害を与える情報漏えいのリスクを低減することができます。

ホームページでの貴社名ご案内
ご要望に応じて「PCIDSS完全準拠加盟店様/決済代行事業者様」として、貴社名をホームページにてご案内いたします。


■PCIDSS遵守を確かめる3つの診断プログラム

●自己診断

「自己評価問診票」の設問に自らご回答いただくことで、PCIDSSを満たしているかどうか確認することができます。「自己評価問診票」は、PCISSCホームページ(英語サイト)よりダウンロードいただけます。

「自己評価問診票(PCI DSS Payment Card Industry Self-Assessment Questionnaire)」のダウンロードはこちら


●脆弱性スキャンテスト

PCISSCが認定した「セキュリティ評価機関(ASV)」がネットワーク機器、ホストコンピュータ、アプリケーションに対し既知の脆弱点をテストするトラフィックを発生させ、外部からの攻撃に対する安全対策レベルを評価する診断です。スキャンテスト終了後、診断結果と問題点についてのアドバイスが「セキュリティ評価機関(ASV)」より通知されます。
「セキュリティ評価機関(ASV)」が実施するスキャンテストの手順書、および「セキュリティ評価機関(ASV)」一覧については、PCISSCホームページ(英語サイト)よりダウンロードいただけます。
テスト費用、実施期間などの詳細につきましては、「セキュリティ評価機関(ASV)」にお問い合わせください。

「脆弱性スキャンテスト手順書(PCI DSS Security Scanning Procedures)」のダウンロードはこちら

「セキュリティ評価機関(ASV)」一覧のダウンロードはこちら


●訪問調査

PCISSCが認定した「セキュリティ評価機関(QSA)」が、PCIDSSに基づいた、インタビュー・文書調査・システム設定確認等の実施調査を行い、調査報告書を作成のうえ、報告会にて調査結果を説明いたします。
「セキュリティ評価機関(QSA)」が実施する訪問調査の手順書、および「セキュリティ評価機関(QSA)」一覧については、PCISSCのホームページ(英語サイト)からダウンロードいただけます。
調査費用、実施期間などの詳細につきましては、「セキュリティ評価機関(QSA)」にお問い合わせください。

「訪問調査手順書(PCI DSS Security Audit Procedures)」のダウンロードはこちら

「セキュリティ評価機関(QSA)」一覧のダウンロードはこちら

■JCBが推奨する診断プログラム受診の目安

●加盟店様

<インターネットを介したJCBカード情報のお取り扱いがある加盟店様>

JCBカードの年間お取り扱い件数が・・・
100万件以上の場合:[脆弱性スキャンテスト(四半期毎)][訪問調査(年次)]
100万件未満の場合:[自己診断][脆弱性スキャンテスト(四半期毎)]

<インターネットを介したJCBカード情報のお取り扱いがない加盟店様>

JCBカードの年間お取り扱い件数が・・・
100万件以上の場合:[訪問調査(年次)]
100万件未満の場合:[自己診断]

●決済代行事業者様

インターネットを介したJCBカード情報のお取り扱いがある場合:[脆弱性スキャンテスト(四半期毎)][訪問調査(年次)]
インターネットを介したJCBカード情報のお取り扱いがない場合:[訪問調査(年次)]


■PCIDSS完全準拠後のJCBへのご連絡方法

日本国内のJCB加盟店様、決済代行事業者様が貴社の該当する受信方法でPCIDSSに完全準拠された際には、お手数ではございますがJCBまでご連絡ください。

「JCBへのご連絡方法」はこちら


<PDFファイル閲覧について>

PDFファイルをご覧いただくためにはAdobeReader日本語版(無償)が必要です。
最新のAdobeReaderをダウンロードするには、右のアイコンをクリックしてください。 AdobeReaderをダウンロードできましたらご覧ください。 Get Acrobat Reader
ページトップに戻る
プライバシー・ポリシー