読者です 読者をやめる 読者になる 読者になる

purazumakoiの[はてなブログ]

技術メモから最近はライフログも増えてきてます。

PCI DSSとは

PCI DSSとは

PCI DSSとは
PCI DSS (Payment Card Industry Data Security Standard) は国際カードブランド5社(Visa、MasterCard、JCB、American Express、Discover) が共同で設立したPCI SSC(Payment Card Industry Security Standard Council)によって策定されたグローバルセキュリティ基準です。

要はカード会社が、クレジットカード情報を流出しないために決めたセキュリティ基準ってことですかね。

PCI DSS レベル1 とは

レベル1の加盟店とは、「VISAカードの取引件数が年間600万件を超える加盟店、または特定の地域のVISAがレベル1と認定したグローバルな加盟店」のことで、PCI DSSの中では最大規模の加盟店に位置付けられるものです。

PCI DSS に準拠していれば情報セキュリティとしては万全だ!

- クレジットカカード情報=個人情報の最高位
と捉えることが出来、これに準拠していれば、セキュリティ対策としては万全と捉えることができる。
ということと思います。

自分のなかでは

  • Pマーク ・・・ 個人情報保護の体制を整備している事業者を認定する制度 主にB to C向け
  • ISO27001(ISMS)・・・ 国際的に整合性のとれた情報セキュリティマネジメントに対する第三者適合性評価制度です。 主に B to B向け

と合わせて覚えておきたいものであります。

via