• 協議会について
  • 日本カード情報セキュリティ協議会
  • 概要・ごあいさつ
  • 登録企業一覧
  • 会則
  • 入会案内
  • 部会の活動
  • PCI DSS
  • グローバルセキュリティ基準PCI DSSとは
  • 概要
  • 認定取得のメリット
  • 認定取得について
  • 認定審査機関について
  • 導入が必要な企業
  • 企業一覧
  • PCI DSS準拠への参考資料集
  • 非保持化への参考資料
  • 非保持・PCI DSS対応の加盟店事例紹介
  • 会員専用
  • サイトスポンサー
  • お問合せ
  • pcidss

カードセキュリティの「実行計画2017」を経済産業省が公表
〜サーバー」は「社内保有の機器・NW」に拡大〜

2017年3月9日掲載

クレジットカードの安全性を国際レベルに高めることを目標に、経産省が関与するクレジット取引セキュリティ対策協議会(事務局・日本クレジット協会)は2017年3月8日、昨年と同じく明治記念館(信濃町)で本会議を開催。各ワーキンググループで検討してきた方策を了承し、「実行計画2017」として同日に経済産業省から公表されました。

経済産業省 経済産業省 ニュースリリースページはこちら

昨年の実行計画2016では、加盟店における「非保持」について、サーバーにおいてカード情報を『保存』、『処理』、『通過』しないことをいう、とされましたが、今回は「サーバー」の用語が「自社で保有する機器・ネットワーク」に置き換わりました。POSレジやクライアントPC、ATM、ストレージはどう解釈すればよいのか、といった質問が各方面から寄せられたことに応えたもので、対象が広がり、明確になりました。

実行計画においてJCDSCが果たす役割についても、PCI DSSの理解を増進するためのセミナーの開催や講師の派遣、関係資料の整備・公表といった活動に加えて、QSA(審査員)およびISA(内部監査員)の育成協力という活動が要請されました。

私どもJCDSCは、加盟する会員企業の協力をいただき、わが国のカード情報の安全に向けて、よりいっそうの貢献活動を行ってまいります。

【コラム】
この実行計画を踏まえ、JCDSCが協力させていただく内容や資料は、当ホームページの「PCI DSS準拠への参考資料集」(http://www.jcdsc.org/topics/special2015.php)のページに一覧を掲載し、適宜更新しております

  1. 外部のサイトへリンクします。
  • PマークとPCI DSS
  • ISMSとPCIDSS
  • 参考資料
  • 関連リンク