PCI-DSSとは、一言で言ってしまえば「クレジットカード業界のセキュリティ基準」です。

PCI-DSSでは６つの目標と１２の要件があります。

• 安全なネットワーク及びシステムの構築及び維持
  • ファイアウォールのインストールと維持
  • システムにはデフォルト値を設定しない
• カード会員データの保護
  • 保持する会員データを保護
  • オープンな公共ネットワークを介して会員データを転送する際は暗号化すること
• 脆弱性管理プログラムの整備
  • ウイルス対策ソフトを導入し、定期的にウイルス定義ファイルを更新する
  • 安全性の高いシステム及びアプリケーションを構築し維持する
• 強力なアクセス手法の整備
  • カード会員データへのアクセスは、必要最低限とする
  • システムコンポーネントへのアクセスを識別・認証する
  • カード会員データへの物理的アクセスを制限する
• ネットワークの定期的な監視及びテスト
  • ネットワークリソース及びカード会員データへのすべてのアクセスを追跡および監視する
  • システムセキュリティ及びプロセスを定期的にテストする
• 情報セキュリティポリシの整備
  • 全ての担当者に対して、情報セキュリティポリシーを整備する