PCI DSS（PCIデータセキュリティ基準）に準拠致しました

この度弊社では、セキュリティレベルの向上の為、
セキュリティ専門会社ベライゾンビジネス社の指導・協力の元、
PCI DSS（PCIデータセキュリティ基準）に準拠致しました。

PCI DSS（PCIデータセキュリティ基準）とは？
(Payment Card Industry Data Security Standard)

加盟店・決済代行事業者が取り扱うカード会員様のクレジットカード情報・取引情報を安全に守るために、JCB、アメリカンエキスプレス、Discover、マスターカード、VISAの国際ペイメントブランド5社が共同で策定した、クレジット業界におけるグローバルセキュリティ基準です。

また具体的な基準と致しましては、以下の要件となります。

PCI DSSの12の要件

I　安全なネットワークの構築・維持
要件1：
カード会員データを保護するためにファイアウォールを導入し、最適な設定を維持すること
要件2：
システムパスワードと他のセキュリティ・パラメータにベンダー提供のデフォルトを使用しないこと

II　カード会員データの保護
要件3：
保存されたカード会員データを安全に保護すること
要件4：
公衆ネットワーク上でカード会員データを送信する場合、暗号化すること

III　脆弱性を管理するプログラムの整備
要件5：
アンチウィルス･ソフトウェアを利用し、定期的に更新すること
要件6：
安全性の高いシステムとアプリケーションを開発し、保守すること

IV　強固なアクセス制御手法の導入
要件7：
カード会員データへのアクセスを業務上の必要範囲内に制限すること
要件8：
コンピュータにアクセスする利用者毎に個別のID を割り当てること
要件9：
カード会員データへの物理的アクセスを制限すること

V　定期的なネットワークの監視およびテスト
要件10：
ネットワーク資源およびカード会員データに対するすべてのアクセスを追跡し、監視すること
要件11：
セキュリティ・システムおよび管理手順を定期的にテストすること

VI　情報セキュリティ・ポリシーの整備
要件12：
情報セキュリティに関するポリシーを整備すること

以上です。

これを機会に、より一層の社内セキュリティレベルの向上に努めてまいります。


アビリタ株式会社
代表取締役　小澤良介

日時:2010年11月22日 13:31 | NEWS一覧に戻る