PCI SSC(Payment Card Industry Security Standards Council)が策定している「PCI Data Security Standard(PCI DSS)」は、クレジットカード情報を取り扱うあらゆる企業が遵守しなければならないセキュリティ対策基準として欧米では急速な普及を見せています。

一方、個人情報を含むクレジットカード情報の漏洩防止など、米国同様にセキュリティ対策が喫緊の経営課題となっている日本においては、 PCI DSSはもとより同じくPCI SSCが策定しているPOSベンダ等が対応しなければならないPTS(PIN入力機器基準)やPA-DSS(支払アプリケーション基準)も含め、現状十分には理解・浸透しておりません。

本連絡会は、POメンバー(Participating Organizations)間の連携ならびに、国際ペイメントカードブランド各社、QSA(認定審査機関)、クレジット産業界関連団体及び関連省庁との交流・連係を行い、PCI DSSの正しい理解のもとペイメントカード情報の安全確保に取り組んで参ります。

また、PCI DSSはペイメントカード業界に限らず、情報セキュリティに関するベストプラクティスとして、官公庁・自治体・学校法人・事業法人などのあらゆる業種に有効なデータセキュリティ基準であることから、ISMSや情報セキュリティ管理基準などを補完する実装基準としての利用について取組みを図って参ります。

PCI SSC(米国)の組織体制

PCI SSC(米国)の組織体制
※PCI Security Standards Council, LLCより引用

PCI SSC参加企業特権

1.PCI セキュリティスタンダードカウンシルLLC諮問委員会の参加企業代表を選出する。
2.PCI セキュリティスタンダードカウンシルLLC諮問委員会選挙の候補者を推薦する。
3.一般公開に先立ち、DSS 仕様に対するあらゆる修正の草案、及びあらゆる新規仕様の草案に意見を述べる。
4.PCI セキュリティスタンダードカウンシルLLC主催の年次スタンダードコミュニティミーティングに参加する。
5.PCI セキュリティスタンダードカウンシルLLCに対して新たな検討用イニシアチブを推奨する。


 
 
(C) 2009 Net One Systems Co., Ltd. All rights reserved.  プライバシーポリシー