PCI DSS準拠とは、クレジットカード情報を詐欺や盗難から保護するために設計されたセキュリティ基準(Payment Card Industry Data Security Standards)に従うことを意味します。この基準は、カード会員データを保存、処理、または送信するすべての組織に適用されます。これには、加盟店、決済処理業者、金融機関などが含まれ、規模や取引量に関係なく、準拠が求められます。

PCI DSSでは以下の基準が求められており、弊社が提携する全ての決済プラットフォームは、これに準拠しています。

PCI DSSで求められる基準

  • 安全なネットワークの構築:ファイアウォールの設置と強力なパスワードの使用
  • カード会員データの保護:暗号化の実施と不要データの安全な削除
  • 脆弱性管理:ウイルス対策とソフトウェアの定期更新
  • アクセス制御:データアクセスの最小化と固有IDの割り当て
  • ネットワーク監視とテスト:アクセスの追跡・監視と定期的なセキュリティテスト
  • 情報セキュリティポリシーの維持:セキュリティポリシーの策定・運用