PCI SSC(Payment Card Industry Security Standards Council)が策定している「PCI Data Security Standard(PCI DSS)」は、クレジットカード情報を取り扱うあらゆる企業が遵守しなければならないセキュリティ対策基準として欧米では急速な普及を見せています。

一方、個人情報を含むクレジットカード情報の漏洩防止など、米国同様にセキュリティ対策が喫緊の経営課題となっている日本においては、 PCI DSSはもとより同じくPCI SSCが策定しているPOSベンダ等が対応しなければならないPCI PED(PIN入力機器基準)やPA-DSS(支払アプリケーション基準)も含め、現状十分には理解・浸透しておりません。

本連絡会は、POメンバー(Participating Organizations)間の連携ならびに、国際ペイメントカードブランド各社、QSA(認定審査機関)、クレジット産業界関連団体及び関連省庁との交流・連係を行い、PCI DSSの正しい理解のもとペイメントカード情報の安全確保に取り組んで参ります。

また、PCI DSSはペイメントカード業界に限らず、情報セキュリティに関するベストプラクティスとして、官公庁・自治体・学校法人・事業法人などのあらゆる業種に有効なデータセキュリティ基準であることから、ISMSや情報セキュリティ管理基準などを補完する実装基準としての利用について取組みを図って参ります。

PCI SSC(米国)の組織体制

※PCI Security Standards Council, LLCより引用

PCI SSC参加企業特権