PCI DSS (PCI Data Security Standard) コンプライアンス

ご存知ですか?

  • カードによる支払いは、世界中で 1秒間におよそ 1万件行われています。
  • 1回の平均支払額が 50ドルと仮定すると、1秒の間に 50万ドルもの金額が電子決済されている計算になります。
  • 2014年に発生したクレジットカードの不正使用による被害額は、160億ドルにのぼります。

PCI DSS とは

2006年、大手クレジットカード会社 5社は、PCI SSC (Payment Card Industry Security Standards Council) を共同設立しました。

そして、カード会員データの安全な取り扱いと、クレジットカードの不正使用の低減を目的としたセキュリティ基準、PCI DSS が策定されました。PCI DSS コンプライアンスは、カード発行会社、加盟店、決済代行会社など、すべての事業者に求められます。

PCI DSSコンプライアンスが求められる理由

他のセキュリティ基準と異なり、PCI DSS コンプライアンスは、法では義務付けられていません。ただし、PCI DSS に準拠していない場合は、最高で月額 10万ドルの罰金が科せられることがあります。また、PCI DSS に準拠していない事業者は、クレジットカード決済の取り扱いを禁止される場合もあります。従業員ひとりひとりが自分の役割を果たし、PCI DSS 準拠に取り組んでいきましょう。

ユーザー名とパスワード

 
  • カード会員データを安全に取り扱うためは、安全性の高いユーザー名とパスワードを選ぶ必要があります。

  • 従業員名をユーザー名として使用しないようにしましょう。

  • 長いパスワードを使用しましょう (12文字以上が推奨されます)。
 

それでは、安全なパスワードを作成してみましょう。次の条件を満たすパスワードを入力してください。

 
  • 12文字以上のパスワードを設定する
  • 1文字以上の大文字を含める
  • 1文字以上の数字を含める
  • 1文字以上の記号を含める ($、@、% など)


できました!続行するには「次へ」ボタンをクリックします。

データの保存と暗号化

カード会員データは、必ず暗号化してから、Excel や Word、その他の形式のファイルに保存しましょう。

カード会員データを安全に保存できるのは、次のどちらでしょうか?(正しいほうをクリックしてください)

シナリオ A

営業担当者が Excel 形式のファイルにカード会員データを保存する。

シナリオ B

アプリケーションを使用して、カード会員データを暗号化してから保存する。

不正解: カード会員データは、必ず暗号化してから保存しましょう。
正解: カード会員データは、必ず暗号化したうえで安全な場所に保管するようにしましょう。

知る必要性 (Need to Know) の原則

  • カード会員データにアクセスできるのは、業務上必要な従業員だけに限定します。また、業務に必要なデータのみにアクセスを限定します。
  • 以下のリストから、営業担当者が、顧客の過去のカード決済を確認する際にアクセスする必要のない項目をすべて選択してください。

 





正解です!続行するには「次へ」をクリックします

物理的なアクセス制限

  • カード会員データを保管する場合は、必ず安全な場所に保管するようにしてください。
  • カード会員データを安全に保存できるのは、次のどちらでしょうか?

シナリオ A

顧客の領収書とカード会員データをファイルフォルダに入れ、財務担当者のデスクの引き出しに鍵をかけずに保管する。

シナリオ B

すべてのカード会員データを鍵のかかったファイルキャビネットに保管し、その部屋自体にも鍵をかける。

不正解: カード会員データは、常に安全な場所に保管するようにします。
正解: カード会員データは、常に安全な場所に保管するようにします。

機器の改造

  • カード会員データを盗み出すために、カードリーダーや POS 端末などの機器が改造されることがあります。

  • 機器のネジがゆるんでいるなど、不審な点がないかどうか、定期的にチェックしましょう。

ポイントのおさらい

  • 強度の高いパスワードでカード会員データを守る。
  • カード会員データの会員情報は、必ず暗号化してから保存しましょう。
  • 知る必要性(Need to Know) の原則に従い、カード会員データにアクセスできる従業員を限定する。
  • カード会員データは安全な場所に物理的なアクセス制限を付けて保管する。
  • 機器が改造されていないか不正のサインを見逃さない。
次へ
戻る