私たちについて
私たちは誰なのか
PCI Security Standards Council)は、アカウントデータ保護のためのセキュリティ標準の継続的な開発、強化、保管、普及、および実施のためのグローバルなフォーラムです。私たちの役割は、基準を策定し、教育、意識向上、そして関係者による効果的な実施を促進する支援サービスを提供することによって、グローバルな決済口座データのセキュリティを強化することです。私たちは、意思決定プロセスを導くための戦略的フレームワークを用いることでこれを実現し、すべての取り組みが私たちの使命に沿ったものであり、世界の決済業界のニーズをサポートするものとなるようにしています。
当社の戦略的枠組みを構成する4つの柱は以下のとおりです。
業界への参加と知識を向上させる
セキュリティ基準と検証プログラムを進化させる
新たな決済チャネルを安全に確保する
基準の整合性と一貫性を向上させる
決済セキュリティ基準とリソース
私たちは、業界主導型で将来を見据えた協力的な決済セキュリティ基準とリソースを通じて、グローバルな決済データの安全確保を支援します。PCI SSCの規格とリソースは、決済エコシステム全体の人材、プロセス、テクノロジーを保護し、世界中の決済の安全性を確保するのに役立ちます。当社は以下の方法で安全な決済を支援します。
- グローバル決済セキュリティ標準の管理
- PCI SSC規格およびプログラム要件を満たす製品およびソリューションの検証と一覧表示
- セキュリティ専門家および組織のトレーニング、テスト、資格認定
- 無料のベストプラクティスと決済セキュリティリソースを提供します
業界主導型
当社の基準とリソースは、業界からのフィードバックに基づいて構築されています。この意見は、業界のニーズと課題を反映し、グローバル決済の安全性を維持し続ける上で非常に重要です。
評議会への参加を通じて、利害関係者は以下のことが可能になります。
- 評議会の方向性について戦略的な意見を提供する
- 標準規格に関するフィードバックを提供する
- 評議会の諮問委員会の委員を選出し、その委員を支持する
- ガイダンスとトレーニングが脅威の状況変化に追いつくように徹底する
将来を見据えた
脅威に先手を打つことが重要です。当社の基準とリソースは、新興の決済技術と既存の決済技術、そしてそれらに伴う脅威の両方を考慮して開発されています。
未来に焦点を当てることで、私たちは以下のことを実現します。
- 変化する脅威に適応できるよう、柔軟性を促進する
- 技術革新を促進し、それに適応する
- 継続的なセキュリティをサポートする
共同作業
評議会は、世界の決済システムを保護するために、業界内での知識共有を促進しています。
評議会は、以下の方法で業界間の協力を促進します。
- 業界関係者が知識を共有し、人脈を築くために企画されたグローバルイベント
- 業界が特定した決済セキュリティ上の課題に取り組む専門家グループを主催する
Industry-Driven
Our standards and resources are powered with feedback from the industry. This input is crucial to reflect industry needs and challenges and continue to keep global payments safe.
Through Participation with the Council Stakeholders Can:
- Provide Strategic Input into Direction of the Council
- Contribute Feedback on Standards
- Stand For and Elect the Council’s Board of Advisors
- Ensure Guidance and Training Keeps Pace with Threat Landscape
Forward-Looking
Staying ahead of threats is key. Our standards and resources are developed considering both emerging and established payment technologies and threats.
By Focusing on the Future, We:
- Encourage Flexibility to Adapt to Changing Threats
- Promote and Accommodate Technology Innovation
- Support Continuous Security
Collaborative
The Council facilitates industry knowledge sharing to help protect global payments.
The Council Fosters Industry Collaboration Through:
- Global Events Designed for the Industry to Share Knowledge and Network
- Hosting Special Interest Groups that Tackle Industry Identified Payment Security Challenges
利害関係者コミュニティ
幅広い業界からの参加は、世界中の決済データの安全性を確保するという評議会の使命にとって極めて重要です。
当評議会には、様々な参加方法がありますので、ぜひ今日からご参加ください。
誰がPCI標準に準拠しているのか?
PCI Data Security Standard(PCI DSS)およびその他の適用されるPCI規格は、決済口座データを保存、処理、または送信する組織、決済取引を受け付けたり処理したりする組織、およびこれらの取引で使用されるソフトウェアやデバイスの開発者および製造業者を対象としています。
PCI Security Standards Council はコンプライアンス遵守を強制するのでしょうか?
いいえ。評議会の役割は、基準を策定し、維持することです。私たちは基準の実施状況を監視していません。組織がPCI SSC規格を遵守する必要があるか、または遵守状況を検証する必要があるかどうかは、決済ブランド、アクワイアラー、その他の組織など、コンプライアンスプログラムを管理する組織の裁量に委ねられています。詳細については、よくある質問ページをご覧ください。
