Pci dss
PCI DSS(Payment Card Industry Data Security Standard)
PCI DSS(Payment Card Industry Data Security Standard)とは、クレジットカード会員データを安全に取り扱うために、国際カードブランド5社(VISA, MasterCard, JCB, Amex, Discover)が共同で策定した、グローバルなセキュリティ統一基準。
最終更新: 2026/1/28
日本における対応(実行計画)
日本の割賦販売法では、EC事業者に対して以下のどちらかを義務付けています。
- クレジットカード情報の非保持化:
- 自社のサーバーに一切カード番号を通過させず、保存もしないこと。JavaScript型の決済やリダイレクト決済を使って、入力されたカード情報は直接決済代行会社(PG)に飛ばす。
- PCI DSS準拠:
- もしカード情報を保持するなら、PCI DSSの認定を取得すること(コストが数千万円〜億単位かかるため、大手の決済代行会社以外は非保持化を選ぶのが一般的)。
最新バージョン (v4.0)
2024年に完全移行される新バージョン(v4.0)では、フィッシング対策や運用プロセスの柔軟性が強化され、形式的な準拠ではなく「継続的なセキュリティプロセス」が求められるようになっています。
由来・語源
(記述募集中)
使用例
(記述募集中)
関連用語
- 関連: