PCI DSS

Payment Card Industry Data Security Standard(PCI DSS)コンプライアンスは、ペイメント・カード・データを保存、処理、または伝送するすべての企業の要件です。主要なクレジットカード企業が開発した PCI DSS では、オンライン金融取引に関するデータ保護ならびに一貫性のあるセキュリティプロセスおよび手順を保証するための手段が定義されています。PCI DSS コンプライアンスを遵守しない企業は、罰金やペナルティを受けることになります。

PCI DSS コンプライアンスの要件

PCI Security Standards Council が示しているように、PCI DSS コンプライアンスの要件には、次のものがあります。

  • 企業のすべての側面を対象としたセキュリティポリシーを策定および順守する。データを保護するファイアウォールを設置する
  • パブリックネットワーク経由で伝送されるカード所有者データを暗号化する。アンチウイルスソフトウェアを使用し、定期的に更新する
  • 強力なパスワードと他のサイバー・セキュリティ・プロトコルを設定する
  • 厳格なアクセス制御を実施し、アカウントデータへのアクセスを監視する

多額のオンライン金融取引を行う大規模な売買業者の場合は、独立した認定審査機関(QSA)が行う年 1 回の検証により、PCI DSS コンプライアンスの順守が確認されます。

Akamai は、PCI コンプライアンスについて、Secure CDN の第三者による外部侵入テストを四半期ごとに実施しています。これらの四半期ごとの侵入テストの結果、コンプライアンスドキュメント、認定情報は、機密保持契約に基づいてお客様に提供されます。

準拠証明書(AoC)は、Akamai の Secure CDN が PCI DSS v. 3.2.1 セキュリティ標準に準拠しているという証拠になります。この AoC は、2019 年 6 月 27 日から有効になっており、ここから入手できます。リスポンシビリティマトリクスもここから入手できます。