PCI コンプライアンスガイドライン

Payment Card Industry （PCI）は、インターネット上でクレジットカードによる支払いを受け入れる企業に対して一連の要件を確立しました。 顧客のクレジットカード情報を扱うマーチャントは、安全なサーバー環境を維持するだけでなく、次のガイドラインを満たす必要があります。

PCI 要件

- カードホルダーデータを保護するためのファイアウォール設定をインストールして維持します。

- システムパスワードやその他のセキュリティパラメーターに対して、ベンダーが指定したデフォルトを使用しないでください。

- Protectにカードホルダーデータが格納されました。

- オープンなパブリックネットワークを介したカードホルダーデータの送信を暗号化します。

- ウイルス対策ソフトウェアを使用し、定期的に更新します。

- セキュアなシステムとアプリケーションを開発し、維持します。

- ビジネス要件に従ってカード所有者データへのアクセスを制限します。

- コンピューターアクセス権を持つ各ユーザーに一意の ID を割り当てます。

- カード所有者データへの物理アクセスを制限します。

- ネットワークリソースおよびカード所有者データへのすべてのアクセスを追跡および監視します。

- セキュリティシステムおよびプロセスを定期的にテストします。

– 情報セキュリティに対処するポリシーを維持します。

詳しくは、PCI コンプライアンスへのAdobeアプローチ{:target="_blank"} を参照してください。

ビジネスの拡大に伴い、年 1 回のコンプライアンスレポートの提出が必要になる場合があります。 PCI のレポート要件は加盟店レベルに比例して増加しますが、クレジットカードの取引を年間 20,000 件未満で処理する企業では免除されます。 詳しくは、PCI セキュリティ標準審議会の web サイトを参照してください。