Akamai dots background

PCI 規格

PCI Security Standards Council が管理する Payment Card Industry Standards、すなわち PCI 規格は、クレジット・カード・データの保存、処理、または伝送を行うすべての企業体に適用されます。 PCI 規格は、PCI Data Security Standard(PCI DSS)、PIN Transaction Security Requirements、および Payment Application Data Security Standard から構成されます。この PCI 規格を基に、安全なカード支払環境を構築および保守するための技術的なガイドラインと運用上のガイドラインが作成されます。

PCI 規格のコンプライアンスを順守することにより、カード支払処理エコシステムの脆弱性が軽減され、カード所有者データに対する不正アクセスや不正使用が防止されます。 PCI DSS コンプライアンスを順守しないと、カード取引料金の増加や、罰金、責任など、経済的なペナルティが課される場合があります。万一、違反が発生した場合は、ブランドの評判が損なわれることは言うまでもありません。

PCI 規格: 目標およびコンプライアンス順守の手順

クレジットカード取引処理を保護するフレームワークの定義において、PCI 規格では、売買業者およびサービス提供者の特定の情報セキュリティ要件が規定されています。これらの要件は、次の目標に従っています。

  • 安全なネットワークを構築および保守し、伝送中および保存中のカード所有者データを保護する。
  • 強力なアクセス制御手段を実装する。
  • 脆弱性管理プログラムと、すべての従業員に適用する情報セキュリティポリシーを保有する。

PCI 規格のコンプライアンスを順守することは、継続的なプロセスであり、実行した測定の有効性を定期的に評価および確認する必要があります。これにより、アプリケーション、ネットワーク、およびデータベースのセキュリティが実現されます。 PCI 規格で企業に対し特に推奨されていることは、支払処理システムの脆弱性の評価、重要な脆弱性へのパッチ適用、および改善レポートとコンプライアンスレポートの提出を定期的に行うことです。

コンプライアンスを順守しているパートナー: Akamai が提供するエッジトークン化およびコンプライアンス管理ソリューションを使用

Akamai は、セキュリティコンプライアンスを順守するには、時間と費用がかかることを理解しています。 この作業には、内部の監査と独立した監査、さらには複雑な認定プロセスが必要になることがあります。 このような理由で、当社は、PCI 規格、FISMA、ISO 27001、ISO 27002、BITS、および HIPAA のコンプライアンス順守に必要な情報とサポートが得られるコンプライアンス管理ソリューションをお客様に提供しています。

また、当社のグローバル・ウェブ・コンテンツ配信ネットワーク、管理インフラストラクチャ、およびそれらに関連するプロセスは、PCI 規格のベストプラクティスセキュリティ要件を満たしています。 当社は、SSL ネットワークの PCI コンプライアンスをプロアクティブに順守しています。 また、PCI コンプライアンスモジュールを通じて、コンプライアンス検証のサポートに必要なサービス、レポート、およびドキュメントをお客様に提供しています。

さらに、レベル 1 PCI に準拠した、堅牢なコンテンツ配信サーバーからなるグローバル分散ネットワークを活用することにより、Akamai のお客様は、オンライン取引のためにプラットフォームを通過するカード所有者データの処理や保存が不要になります。 カード支払データを不可逆のランダムトークン ID で置き換えることにより、エッジトークン化ソリューションは、お客様の PCI コンプライアンス要件を削減し、コンプライアンスをより簡単かつ確実に遵守できるようにします。

Akamai Intelligent Platform 上に構築されるエッジトークン化ソリューション、コンプライアンス管理ソリューション、およびその他の強力な Cloud Security Solutions についての詳細をご覧ください。