7. 3. Payment Card Industry(PCI) Data
Security Standard(DSS)とは何か
PCI DSSとは、センシティブな情報を安全に取り扱っ
ているということを確認するための、業界向けのツー
ルと指針である
当初はVisaのAccount Information Security(AIS、ア
カウント情報セキュリティ)およびCardholder
Information Security(CISP)とMasterCardのSite
Data Protection(SDP)プログラムを合わせて作られた
ものである
この基準は強固なアカウントデータセキュリティのプ
ロセスを構築するための実行可能なフレームワークを
提供するものである
PCI SSCの創立メンバーによって作られ、PCI SSCの立
ち上げと同時にPCI SSCのバージョン1.1が公開された
8. 4. PCI DSS非準拠に対する罰金や罰則はど
のようなものか
PCI DSS非準拠やセキュリティ事故に対する罰金や罰
則は、ペイメントカードブランド毎に定義されている
詳細情報は個別に問い合わせる必要がある
American Express – Data Security Operating Policy
DSOP http://www.americanexpress.com/datasecurity
Email: American.Express.Data.Security@aexp.com
Discover - DISC
http://discovernetwork.com/fraudsecurity/disc.html
Email: askdatasecurity@discover.com
JCB –JCB Data Security Program
http://partner.jcb.jp/security/jcbprogram/index.html
Email: riskmanagement@jcbati.com
MasterCard – Site Data Protection (SDP)
http://www.mastercard.com/sdp Email: sdp@mastercard.com
Visa - Account Information Security (AIS) と Cardholder Information Security Program (CISP)
Visa AIS - Asia Pacific http://www.visa-asia.com/ap/sea/merchants/riskmgmt/ais.shtml
Visa AIS - Canada http://www.visa.ca/ais
Visa AIS - Central Europe, Middle East, & Africa http://www.visacemea.com/ac/ais/data_security.jsp Email:
CemeaAIS@visa.com
Visa AIS - Europe http://www.visaeurope.com/aboutvisa/security/ais Email:
datasecuritystandards@visa.com
Visa AIS - Latin America & Caribbean www.visalatam.com/ais Email: aislac@visa.com
Visa CISP - United States http://www.visa.com/cisp Email: cisp@visa.com