PCIデータセキュリティスタンダード「PCIDSS」とは

PCIDSS（Payment Card Industry Data Security Standard）とは、加盟店様・決済代行事業者様が取り扱うカード会員様のクレジットカード情報・お取り引き情報を安全に守るために、JCB・American Express・Discover・MasterCard・VISAの国際ペイメントブランド5社が共同で策定した、クレジット業界におけるグローバルセキュリティ基準です。

JCBは、PCIDSSを、JCB会員様情報を保護するためのセキュリティ基準として採用しています。
JCBは、PCIDSSに規定されているセキュリティ基準を満たすことを、JCBカードをお取り扱いいただいているすべての加盟店様・決済代行事業者様に推奨しています。

■PCIDSSの12要件

PCIDSSには、カード情報および取り引き情報を保護するための12要件が規定されています。

安全なネットワークの構築・維持 要件1： データを保護するためにファイアウォールの導入をし、最適な設定を維持すること 要件2： システムまたはソフトウエアの出荷時の初期設定値（セキュリティに関する設定値）をそのまま利用しないこと カード会員情報の保護 要件3： 保存されたデータを安全に保護すること 要件4： 公衆ネットワーク上でカード会員情報およびセンシティブ情報を送信する場合、暗号化すること 脆弱点を管理するプログラムの維持 要件5： アンチウイルスソフトを利用し、定期的にソフトを更新すること 要件6： 安全性の高いシステムとアプリケーションを開発し、保守すること 強固なアクセス制御手法の導入 要件7： 業務目的別にデータアクセスを制限すること 要件8： コンピュータにアクセスする際、利用者毎に識別IDを割り当てること 要件9： カード会員情報にアクセスする際、物理的なアクセスを制限すること 定期的なネットワークの監視およびテスト 要件10： ネットワーク資源およびカード会員情報に対するすべてのアクセスを追跡し、監視すること 要件11： セキュリティシステムおよび有事の対応手順を定期的にテストすること 情報セキュリティポリシーの保有 要件12： 情報セキュリティに関するポリシーを保持すること PCIDSSは、PCISSCホームページ（英語サイト）よりダウンロードいただけます。 PCIDSSのダウンロードはこちら

■PCIDSS準拠診断プログラム「JCBデータセキュリティプログラム」

JCBは、JCBカードをお取り扱いいただいている加盟店様・決済代行事業者様がPCIDSSを満たしているかどうかを簡単にご確認いただけるよう、PCIDSS準拠診断プログラム「JCBデータセキュリティプログラム」をご用意しています。
より安全にカード情報および取り引きを保護するために、ぜひ「JCBデータセキュリティプログラム」をご活用ください。

詳しくはこちら

■PCISSC（PCI Security Standards Council LLC）への参画

JCBは、国際ペイメントブランド5社が共同で運営するPCIDSSの推進協議団体であるPCISSCに出資しています。JCBは、PCISSCでの活動をとおして、JCBカードをより安心してご利用いただける環境作りを行ってまいります。

PCISSCホームページはこちら