用語集 | ECサイト構築パッケージSI Web Shopping

PCIDSSとは

作成者: 株式会社DGコマース|2024.04.22

PCIDSSは、国際的なカードブランド会社5社が策定したクレジットカード情報を利用する際のセキュリティ基準となります。クレジットカードを安心して利用していただき、キャッシュレス社会の実現に向けた社会インフラを構築するためのセキュリティ基準です。特徴としては、カードブランド各社のセキュリティ対策基準のみではなく、クレジットカード加盟店(いわゆるECサイトや、一般的なカード利用可能な店舗)を含めてPCIDSSの準拠の対象社となります。

クレジットカード情報を「どの様に保存管理」、「取り扱い」、そして「情報を送信する」べきかを定めています。クレジットカード情報を取り扱うすべての企業が、PCIDSS準拠が必須条件になってきます。12要件415項目のチェック項目があり認定機関による認定をうけるか、自己問診による認定があります。
いずれにせよ要求レベルは高く、小さな店舗や、ECサイトにおいて本基準を準拠するには、決済サービスへの業務委託、適切な体制の構築が求められます。これまで以上にクレジットカード利用に厳正な運営が求められる事となります。