PCI DSS Version3.2.1に完全準拠
ゼウスは、2007年10月にPCIデータセキュリティ基準(PCI DSS)Version1.1に完全準拠しました。そして現在、クレジットカード決済の保護、処理、伝送に関する全ての決済システムにおいて、PCI DSS Version3.2.1に完全準拠している決済事業者として認定されています。
PCI DSSとは
PCI DSSは、国際カード5ブランド(AMEX、Discover、JCB、Mastercard、VISA)によって、クレジットカード会員データを安全に取り扱うことを目的として策定された、クレジットカード業界の国際基準となります。準拠する項目数は12要件約400項目となります。
PCI DSS要件
PCI DSSの12要件は、カード会員データを保護するために技術面および運用面の施策として規定されています。
| 安全なネットワークとシステムの構築と維持 | 1 | カード会員データを保護するために、ファイアウォールをインストールして維持する |
|---|---|---|
| 2 | システムパスワードおよびその他のセキュリティパラメータにベンダ提供のデフォルト値を使用しない | |
| カード会員データの保護 | 3 | 保存されるカード会員データを保護する |
| 4 | オープンな公共ネットワーク経由でカード会員データを伝送する場合、暗号化する | |
| 脆弱性管理プログラムの維持 | 5 | マルウェアにしてすべてのシステムを保護し、ウィルス対策ソフトウェアを定期的に更新する |
| 6 | 安全性の高いシステムとアプリケーションを開発し、保守する | |
| 強力なアクセス制御手法の導入 | 7 | カード会員データへのアクセスを、業務上必要な範囲内に制限する |
| 8 | システムコンポーネントへのアクセスを識別・認証する | |
| 9 | カード会員データへの物理アクセスを制限する | |
| ネットワークの定期的な監視およびテスト | 10 | ネットワークリソースおよびカード会員データへのすべてのアクセスを追跡および監視する |
| 11 | セキュリティシステムおよびプロセスを定期的にテストする | |
| 情報セキュリティポリシーの維持 | 12 | すべての担当者の情報セキュリティに対応するポリシーを維持する |
PCI SSCへの参加
PCI DSSは、国際カード5ブランド(American Express、Discover、JCB、Mastercard、VISA)によって設立されたPCI SSC(Payment Card Industry Security Standards Council)により策定され、運用管理されています。
ゼウスはこのPCI SSCに、正会員として参加しています。
関連リンク
