PCIコンプライアンスの取得方法
PCIコンプライアンスの基本を理解し、正しい方向へ進むための手助けをしましょう。新しくビジネスを開業する場合や、既存のビジネスを引き継ぐ場合、絶対に見落としてはならない重要なポイントがあります。それがPCIコンプライアンスです。PCIコンプライアンスという言葉��を聞いたことがあるかもしれませんが、その具体的な内容についてはよく分からないという方もいるでしょう。この記事では、PCIコンプライアンスの基本について説明し、適切な対応を進めるための指針を提供します。
PCI DSSとは何ですか?
PCI DSS(Payment Card Industry Data Security Standards:ペイメントカード業界データセキュリティ基準)は、クレジットカード情報を受け入れ、処理し、保存または送信するすべての事業者が安全な環境を維持することを目的とした、国際的なセキュリティ基準です。PCI DSSは、Visa、Mastercard、American Expressといった決済カードブランドによって設立されたPCIセキュリティ基準評議会(PCI SSC)によって管理されています。
この記事では、新たに電子決済を受け付けるための加盟店アカウントを開設する際に知っておくべき基本事項について説明します。
決済カードブランドやアクワイアラー(加盟店契約会社)は、加盟店のPCIコンプライアンス(基準遵守)を強制する責任を負っていますが、すべての事業者を直接検査できるわけではありません。そのため、事業者はデータ侵害が発生するまで「適用されている」とみなされます。これまで、PCI規制の適用は米国と比べて英国やヨーロッパでは比較的緩やかでしたが、近年では規制の強化が進んでいます。
重要なポイントとして、PCIコンプライアンスは一度実施すれば終わるものではなく、継続的なプロセスであるという点が挙げられます。つまり、事業者はシステムや技術の監視と維持を継続的に行う必要があります。
