ドキュメントはじめに

PCI コンプライアンスガイドライン

最終更新日: 2026年6月16日

作成対象:

  • {"id":"b5a62a22-46f7-4f0d-b151-3fc640bef588"},{"id":"e8ccd51f-da0d-4e3b-939b-e30d5ebb1ea5"}
  • {"id":"b69b2659-1057-424e-8fc5-ed9e016dc554"},{"id":"c66ffd68-0f65-42bb-aa23-b4020f12e0bd"},{"id":"f8a45b24-4be7-4f1b-909b-60d06b483a20"}

PCI (Payment Card Insutry)は、インターネット上でクレジットカードによる支払いを受け付ける企業に対して、一連の要件を定めています。 顧客のクレジットカード情報を取り扱う販売者は、安全なサーバー環境を維持することに加えて、次のガイドラインを満たす必要があります。

PCI要件

​ チェックボックス ​ - クレジットカード情報を保護するためのファイアウォール設定をインストールして維持します。

​ チェックボックス ​ - システムパスワードやその他のセキュリティパラメーターには、ベンダーから提供されたデフォルトを使用しないでください。

​ チェックボックス ​ – 保存されているカード所有者データを保護します。

checkbox - オープンな公開ネットワークを介したクレジットカード情報の転送を暗号化します。

​ チェックボックス ​ - ウイルス対策ソフトウェアを使用して定期的に更新します。

​ チェックボックス ​ – 安全なシステムとアプリケーションを開発および維持します。

​ チェックボックス ​ - ビジネス要件に従って、クレジットカード情報へのアクセスを制限します。

​ チェックボックス ​ - コンピューターへのアクセス権を持つユーザーごとに一意のIDを割り当てます。

​ チェックボックス ​ - クレジットカード情報への物理的なアクセスを制限します。

​ チェックボックス ​ - ネットワーク リソースとクレジットカード情報へのあらゆるアクセスを追跡および監視します。

​ チェックボックス ​ - セキュリティシステムとプロセスを定期的にテストします。

​ チェックボックス ​ – 情報セキュリティに対応したポリシーを維持します。

詳しくは、Adobe PCI コンプライアンスのアプローチ ​を参照してください。

NOTE
このコンテンツは、情報提供のみを目的としたものであり、法的なアドバイスとして解釈されるべきものではありません。 自社が法的義務を遵守する必要があるかどうか、どのように遵守すべきかを判断するには、弁護士に相談してください。

ビジネスが成長するにつれ、毎年コンプライアンスレポートを提出する必要がある場合があります。 PCIの報告要件は加盟店レベルに応じて増加しますが、年間20,000件未満のクレジットカード取引を処理する企業では免除されます。 詳しくは、PCI Security Standards Council web サイトを参照してください。

recommendation-more-help
commerce-admin-help-getting-started