クレジットカード業界の国際情報セキュリティ基準「PCIDSS」に完全準拠の決済会社システム導入試験を完了致しました。
11月5日運用開始を目標に定め引き続き作業を行います。
■PCIデータセキュリティスタンダード(PCIDSS)について
VISA・MasterCard・JCB・American Express・Discoverの5社が共同で策定したクレジットカードの情報保護に関する国際基準です。カード情報や決済情報を保護し、カードの不正利用、セキュリティ事故による信用の低下、訴訟、罰金といったビジネスリスクを軽減するために、セキュリティポリシー及びルール、運用セキュリティ、技術的セキュリティ、物理的セキュリティを確保するための12の要件で構成されています。12の要件は以下の6カテゴリーに分類されます。
1:安全なネットワークの構築・維持
2:カード会員データの保護
3:脆弱性を管理するプログラムの整備
4:強固なアクセス制御手法の導入
5:定期的なネットワークの監視およびテスト
6:情報セキュリティポリシーの整備
メカネットワーク
|