PCI DSS バージョン2.0 翻訳版

---

なぜ今、PCI DSSなのか

■SQLインジェクション等よるカード情報流出の増加

• 金銭目的の攻撃が増加し、不正に入手したクレジットカード情報を使用した被害が発生しています。カード情報流出事故を発生させると被害者への賠償だけでなく、カード決済の利用が止められ営業機会を失うこととなります。カード決済の利用再開にはPCI DSSへの遵守を求められるケースもあり、早急にPCI DSSへ対応しておくことが必要です。

■割賦販売法改正

• 割賦販売法が改正（特定商取引に関する法律及び割賦販売法の一部を改正する法律（2008年6月18日公布））され、クレジットカード番号等の適切に管理することが義務付けられました（2年6ヶ月以内に施行）。

■VASAがPCI DSS遵守期限（2010年9月30日まで)を設定

• 遵守していなければカード決済が利用できない可能性もあります。

  VISAのプレスリリースへのリンク

---

PCI DSS遵守によるメリット

■カード情報流出時の損害賠償の免除

• カード情報流出時、多額の損害賠償を行う必要がありますが、PCI DSSを遵守していた場合、免除される可能性があります。

■高い水準でのセキュリティ対策の実現

• 情報セキュリティの規格であるISO27001にくらべ、具体的な管理策が記載されているため、高い水準でのセキュリティ対策が可能となります。

■総合的なセキュリティ対策の実現

• セキュリティポリシーの策定が求められているため、マネジメントシステムが構築され、組織全体のセキュリティの向上が可能となります。

---

サービス内容

---

スケジュールについて

全体の工程はお客様の状況、ご要望に沿ってご提案いたします。また、スケジュールも実施工程により変化いたします。

---

PCI DSS対応コンサルティング

• 個人情報保護方針

• セキュリティコンサルティング用語集
• サイトマップ