テーブル全品、10%OFF! こたつも、ダイニングテーブルも 期間 11.19 (土) ~ 12.18 (日)
トップページ > ニュース一覧 > ニュース PCI DSS(PCIデータセキュリティ基準)に準拠致しました

News

ニュース一覧

2010.11.22 (月)

PCI DSS(PCIデータセキュリティ基準)に準拠致しました

この度弊社では、セキュリティレベルの向上の為、
セキュリティ専門会社ベライゾンビジネス社の指導・協力の元、
PCI DSS(PCIデータセキュリティ基準)に準拠致しました。


PCI DSS(PCIデータセキュリティ基準)とは?
(Payment Card Industry Data Security Standard)


加盟店・決済代行事業者が取り扱うカード会員様のクレジットカード情報・取引情報を安全に守るために、 JCB、アメリカンエキスプレス、Discover、マスターカード、VISAの国際ペイメントブランド5社が共同で策定した、クレジット業界におけるグローバルセキュリティ基準です。


また具体的な基準と致しましては、以下の要件となります。


■PCI DSSの12の要件

I 安全なネットワークの構築・維持

要件1:
カード会員データを保護するためにファイアウォールを導入し、最適な設定を維持すること

要件2:
システムパスワードと他のセキュリティ・パラメータにベンダー提供のデフォルトを使用しないこと


II カード会員データの保護

要件3:
保存されたカード会員データを安全に保護すること

要件4:
公衆ネットワーク上でカード会員データを送信する場合、暗号化すること


III 脆弱性を管理するプログラムの整備

要件5:
アンチウィルス・ソフトウェアを利用し、定期的に更新すること

要件6:
安全性の高いシステムとアプリケーションを開発し、保守すること


IV 強固なアクセス制御手法の導入

要件7:
カード会員データへのアクセスを業務上の必要範囲内に制限すること

要件8:
コンピュータにアクセスする利用者毎に個別のID を割り当てること

要件9:
カード会員データへの物理的アクセスを制限すること


V 定期的なネットワークの監視およびテスト

要件10:
ネットワーク資源およびカード会員データに対するすべてのアクセスを追跡し、監視すること

要件11:
セキュリティ・システムおよび管理手順を定期的にテストすること


VI 情報セキュリティ・ポリシーの整備

要件12:
情報セキュリティに関するポリシーを整備すること



以上です。

これを機会に、より一層の社内セキュリティレベルの向上に努めてまいります。



アビリタ株式会社

代表取締役 小澤良介