PCI-DSSとは
Payment Card Industry Data Security Standard の頭文字をとったもので
JCB・American Express・Discover・マスターカード・VISAの5社が
共同で策定したクレジットカードの個人情報を保護するため、2004年12月に策定したセキュリティー基準です。
これらのカード会社の基準は過去それぞればらばらだったようで、
各社異なる基準がありセキュリティー上の問題が多発したようです。
PCI-DSSは
6つの目的を定めており、その目的を達成する12の要件から成り立っています。
さらにその要件を分解すると400以上の項目に細かく細分化されて定められています。
参考サイト
また、これらのクレジットカードの個人情報を扱うような事業にかかわる場合には
PCI-DSSの準拠が求められます。
PCI SSCが認定する審査会社、取り扱いの認定を受ける必要がるようです。
キャッシュレス化が進む時代に、
クレジットカードに限らず、お金を扱うカードのセキュリティーはより重要になってくると思います。
カード情報を扱うシステムや、個人情報を扱うシステムにかかわるようなときににも
避けては通れないですね。
