PCI DSS｜ISO9001,ISO14001認証取得
・他ISO取得・
　スリープロサポート株式会社

　ISOコンサルタント：トップ ＞ その他規格導入支援コンサルティング ＞ PCIDSS

PCI DSS

　PCIDSS（Payment Card Industry Data Security Standard）とは、クレジット業界におけるグローバルセキュリティ基準です。
　従来、クレジット会社は、クレジットカード情報や決済情報を保護する目的で、独自の基準（AIS,SDP等）を策定していました。この為、複数のカードを扱う加盟店やプロセッサーでは複数の基準を実施、運用する必要があるわけです。しかし、取り扱う情報は同種のものですので、基準を共通化することでコストやリードタイムの削減を図る目的で、2004年12月、国際ペイメントカードブランド5社（American Express、VISA、MasterCard、JCB、Discover）を中心に、PCI DSSを制定、同時にPCI DSSの維持、管理、普及活動を目的に、PCI SSC（PCIセキュリティスタンダード協議会）を設立しました。現在アメリカでは約400社がセキュリティ基準としてPCI DSSを採用しています。

　ISMS(情報セキュリティマネジメントシステム）が業種を問わず幅広く適用されているのに対し、PCIDSSは、カード産業に特化した基準です。また、ISMSは、その要求事項の中で具体的なセキュリティ対策レベルの要求はしていないのに対して、PCIDSSでは、より実装レベルで詳細に定義されています。しかし、ISMSとの重複部分も多くみられるのも特徴の一つです。

　　　　　PCIDSSとISMSの関連イメージ

　■　他社との差別化
　■　ステークホルダーの信頼性の確保
　■　セキュリティに関連する事故の減少、損失の最小化
　■　システムの安全性向上
　■　企業イメージの向上