PCI データセキュリティ基準 (PCI DSS)
PCI DSSは、決済カード口座データのセキュリティを促進・強化し、世界中で一貫したデータセキュリティ対策の幅広い導入を促進するために開発されました。PCI DSS は、決済口座データを保護するために設計された、技術的および運用上の要件の基本基準を提供する。
対象読者
カード所有者データ(CHD)および/または機密認証データ(SAD)を保存、処理、または送信するエンティティ、あるいはカード所有者データ環境(CDE)のセキュリティに影響を与える可能性のあるエンティティ。これには、加盟店、決済処理業者、アクワイアラー、発行会社、サービスプロバイダーなど、決済カード処理に関わるすべての事業体が含まれます。
トレーニング情報
認定スキャンベンダー(ASV)トレーニングプログラムは、認定スキャンベンダー企業のスタッフおよびセキュリティ担当者を対象としたもので、決済カード業界、決済カード業界データセキュリティ基準の要件、およびスキャンテスト手順を網羅した、8時間にわたる詳細なオンラインコースと試験で構成されています。
内部セキュリティ評価者(ISA)の資格認定には、企業レベルと個人レベルの認定が含まれます。ISA(内部セキュリティ評価担当者)は、所属組織の内部評価を実施し、PCI DSS管理策の一貫した実施を促進するために、PCI SSCのトレーニングを受けます。
ペイメントカード業界プロフェッショナルは、決済セキュリティ情報に関する個人向けの入門レベルの認定資格であり、組織が安全な決済環境を構築するのに役立つ知識を提供します。PCIP資格を取得することは、決済セキュリティ業界でのキャリアを築くための強固な基盤となる、高度な理解力を証明することになります。
認定セキュリティ評価会社(QSA) は、PCI Security Standards Council(PCI SSC)により資格を認定された独立したセキュリティ組織であり、事業体が PCI DSS に準拠しているかを検証する役割を担います。
組織がPCI SSC規格への準拠を求められるか、またはその準拠を検証する必要があるかどうかは、決済ブランド、アクワイアラー、その他の組織など、コンプライアンスプログラムを管理する組織の裁量に委ねられています。詳細については、よくある質問ページをご覧ください。