PCI DSS
PCI DSSとは、ひとことで言えば、クレジットカード情報を取り扱う事業者が遵守すべきセキュリティ基準です。Visa・Mastercard等のカードブランドが共同で策定し、カード会員データの保護のための12の要件(ファイアウォール、暗号化、アクセス制御、監査ログ等)を定めています。法律ではなく業界基準ですが、違反するとカード処理権限の停止や巨額の罰金が課されるため事実上の強制力を持ちます。年間取引量に応じてレベル1〜4に分類され、レベルごとに監査の厳格さが異なります。
PCI DSSとは、ひとことで言えば、クレジットカード情報を取り扱う事業者が遵守すべきセキュリティ基準です。Visa・Mastercard等のカードブランドが共同で策定し、カード会員データの保護のための12の要件(ファイアウォール、暗号化、アクセス制御、監査ログ等)を定めています。法律ではなく業界基準ですが、違反するとカード処理権限の停止や巨額の罰金が課されるため事実上の強制力を持ちます。年間取引量に応じてレベル1〜4に分類され、レベルごとに監査の厳格さが異なります。