• 協議会について
  • 日本カード情報セキュリティ協議会
  • 概要・ごあいさつ
  • 登録企業一覧
  • 会則
  • 入会案内
  • 部会の活動
  • PCI DSS
  • グローバルセキュリティ基準PCI DSSとは
  • 概要
  • 認定取得のメリット
  • 認定取得について
  • 認定審査機関について
  • 導入が必要な企業
  • 企業一覧
  • PCI DSS準拠への参考資料集
  • 非保持化への参考資料
  • 非保持・PCI DSS対応の加盟店事例紹介
  • 会員専用
  • サイトスポンサー
  • お問合せ
  • pcidss

PマークとPCI DSS

クレジット情報保護はPCIDSSでPマークを補完する

Pマークは、個人情報保護についてのポリシーや規程の整備を基本に、企業全体でPDCAが実践されていることを認証するものです。全社的な仕組みの存在と、実践状況を公的に証明するために、意義のある制度といえます。
ただし、ウイルスや不正アクセスを防ぐITレベルの高さまで、要求基準が細かく具体的に定められているわけではありません。

反面、PCIDSSは12の要件のほとんどが、ネットワークやサーバーの物理的・技術的な要求で占めており、セキュリティポリシーの整備や運用に関する要件は、最後の12番目にまとめられています。
したがって、クレジットカード情報を安全に保護するには、組織的・人的な安全管理について全社的な仕組みと実践を要求しているプライバシーマークを基本に、PCIDSSで補完するという、両輪でのマネジメントシステムが最も有効であるといえるでしょう。
          
  1. 外部のサイトへリンクします。
  • PマークとPCI DSS
  • ISMSとPCIDSS
  • 参考資料
  • 関連リンク