IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

株式会社ゼクト

製品資料

株式会社ゼクト

ECサイトに必須のクレジットカード情報管理、「PCI DSS」に準拠する方法とは?

クレジットカード情報を扱う業者に対して、改正割賦販売法では情報管理の強化を義務付けている。これを受け、日本クレジット協会では、2018年3月までに「PCI DSS」への準拠などの対応を求めている。このPCI DSSに準拠するための方法とは?

コンテンツ情報
公開日 2017/08/14 フォーマット PDF 種類

製品資料

ページ数・視聴時間 2ページ ファイルサイズ 300KB
要約
 ECサイトなどで増加するクレジットカードの不正利用を防ぐため、改正割賦販売法では、カード情報を扱う事業者に対して情報管理の強化が義務付けられた。これを受けて、日本クレジット協会では、2018年3月末までに、セキュリティ基準である「PCI DSS」への準拠、もしくはカード情報の非保持化といった対応を求めている。

 このPCI DSSに準拠するためには幾つかの方法がある。その1つが、公開されている問診票に対応していく自己問診だ。しかし、企業の業態やクレジットカードの取り扱い体制などによってチェック項目が異なる上、要件の中には明確な基準が示されていないものもある。どこまで対応すべきかの判断には専門知識が求められる。

 また、チェック項目を全てクリアするには、新たな技術的対応が必要となるケースも多い。これらの点に不安があるなら、判断の難しい項目への対応や、問診の効率化などをサポートする「自己問診作成支援サービス」を利用するという選択肢もある。本コンテンツでは、PCI DSS準拠の方法や、このサービスの詳細を分かりやすく解説する。