• 協議会について
  • 日本カード情報セキュリティ協議会
  • 概要・ごあいさつ
  • 登録企業一覧
  • 会則
  • 入会案内
  • 部会の活動
  • PCI DSS
  • グローバルセキュリティ基準PCI DSSとは
  • 概要
  • 認定取得のメリット
  • 認定取得について
  • 認定審査機関について
  • 導入が必要な企業
  • 企業一覧
  • PCI DSS準拠への参考資料集
  • 非保持化への参考資料
  • 非保持・PCI DSS対応の加盟店事例紹介
  • 会員専用
  • サイトスポンサー
  • お問合せ
  • pcidss
PCI DSS準拠に向けて

「PCI DSS準拠に向けて」参考資料集

PCI DSS準拠やカード情報非保持化の検討を開始されたご担当者さまに向けて、当協議会の会員各社から、参考となる情報を集めました。

  • 1. PCI DSS対応ソリューション表
    PCI DSSの各要件別に、対応するセキュリティ・ソリューションと特色説明を一覧表に作成しています。
    ※PCI DSSの基準書がv4.0で大きく改訂されたことに伴い、この対応ソリューション表も全面的に見直し、2023.7.15にv4.01版に更新しました。(さらに2024.2.29にver4.06版に更新)
  • 2. PCI DSSコンサル、各種検査実施会社の特色・連絡先一覧表
    PCI DSS準拠を支援するコンサル企業や教育プログラムの実施企業、および準拠に要求されている各種検査の実施企業について、特色や連絡先をとりまとめました。
    また、PCI DSS準拠でなく、カード情報非保持を選択する事業者が、「非保持」を確認するために、カード情報非保持検査等で支援する企業の情報も掲載しました。※ver2.5に更新しました。(2023.12.27)
  • 3. 国内QSA(Qualified Security Assessors:認定審査機関)一覧表
    PCI DSS準拠の訪問審査を行う、PCI SSCが認定した審査機関(QSA)の一覧表です。
    PA-DSSのQSAおよびP2PEのQSAも掲載しています。
    ダウンロードはこちらから>>
  • 4. 国内ASV (Approved Scanning Vendors :認定スキャンベンダー) 一覧表
    PCI DSSが要求する各種脆弱性検査のうち、外部ネットワークスキャン検査を行うことができる、PCI SSCが認定した検査機関(ASV)の一覧表です。
    ダウンロードはこちらから>>
  • 5. PCIDSS 簡易診断表
    PCIDSS(Ver.3.2)に基づいて、JCDSCが独自に主要なポイントを50問に集約したものです。
    ダウンロードはこちらから>>
  • 6. PCI DSSの基本説明資料
    「PCI DSS準拠の方法とJCDSC によるサポート体制」についての基本説明資料です。 社内での説明やセミナーで使用いただけます。2024年1月版に更新しました。
  • 7. 日本語版PCI DSS基準書と各種タイプ別SAQ
    SAQ(自己問診)でPCI DSS準拠を行う場合、どのタイプのSAQを用いればよいか、まず ■SAQ公式分類 の一覧表で検討してください。タイプ別SAQのv4.0日本語版は■こちらから。PCI DSS基準書のv4.0日本語版も、同じく取り出せます。

■注意事項

・1番の「PCI DSS対応ソリューション表」に掲載のソリューションは、会員企業から提供された内容に基づいて掲載しており、各ソリューションの有効性につい て、JCDSCが保証するものではありません。
・各製品サービスについてのお問い合せは、ご提供各社へお願いします
・表記されるサービス名、商標等については、各社に帰属します
  1. 外部のサイトへリンクします。
  • PマークとPCI DSS
  • ISMSとPCIDSS
  • 参考資料
  • 関連リンク