• 協議会について
  • 日本カード情報セキュリティ協議会
  • 概要・ごあいさつ
  • 登録企業一覧
  • 会則
  • 入会案内
  • カード業界を取り巻く環境とセキュリティーの重要性
  • PCI DSS
  • グローバルセキュリティ基準PCI DSSとは
  • 概要
  • 認定取得のメリット
  • 認定取得について
  • 認定審査機関について
  • 導入が必要な企業
  • 企業一覧
  • PCI DSS準拠への参考資料集
  • 非保持化への参考資料
  • 会員専用
  • サイトスポンサー
  • お問合せ
  • pcidss

「実行計画2018」が公表されました

2018年3月1日、「クレジット取引セキュリティ対策協議会」の本会議が明治記念館(信濃町)で開催され、「実行計画2018」が承認されました。

・紙の情報をPDFスキャンした画像データについて、加盟店の非保持の範囲に含めてよいことが、本文に盛り込まれました。通話録音の音声データについても、同様に非保持の範囲として認められます。
・非保持化を達成した加盟店でも、お客様からキャンセルや商品変更の申し出を受けた際に、カード情報をPSPの画面へ入力して、PSPに照会することは、例外的なケースとして非保持を逸脱しない範囲にできることが、盛り込まれました。なお、運用に当たってはカード会社やPSPとの協議が必要です。

その他、実行計画2018の文書は、■経済産業省のリリースページからダウンロードできます。

  1. 外部のサイトへリンクします。
  • PマークとPCI DSS
  • ISMSとPCIDSS
  • 参考資料
  • 関連リンク