Home Page | Skip to Navigation | Skip to Content | Skip to Search | Skip to Footer

PCI 規格に準拠するための課題を克服する

チェック・ポイントのソリューションで安全な環境を構築

インターネットや電話による通信販売などでクレジット・カードやデビット・カードを利用するユーザの多くは、自分の口座情報は本当に安全なのかと常に不安を感じています。このようなカード支払いに関するユーザの不安を払拭するため、Visa や MasterCard などの信販会社は、共同で業界標準のセキュリティ要件を定めています。それが、Payment Card Industry (PCI) Data Security Standard と呼ばれる規格です。

チェック・ポイントは、この PCI 規格に準拠する必要のある小売業者や金融機関、情報処理業者を全面的に支援するセキュリティ・ソリューションを提供しています。これらのソリューションは、PCI 規格以外のセキュリティ基準の要件を満たすための基盤としても利用できます。

チェック・ポイントのソリューションは、PCI 規格への準拠に必要となる次のような機能を提供します。

  • カード所有者のデータが格納されたシステムをインターネット上の脅威から保護
  • カード所有者のデータを公衆網経由で安全に転送
  • ネットワーク接続されたシステム間でアクセス・ポリシーおよび認証ポリシーを共有し実施
  • Web アプリケーションの保護機能を提供
  • セキュリティ・システムを常に最新の状態に維持するリアルタイムのセキュリティ・アップデート機能を提供
  • セキュリティ・システムの管理、レポーティング、および分析を簡素化
 
PCI 規格は、クレジット・カード情報を取り扱う小売業者やサービス・プロバイダで、顧客の重要な口座情報が盗まれるなどの被害が発生しないようにすることを目的に、2005年6月30日に導入されました。カード所有者のデータを保有、処理、または転送する事業者が PCI 規格の要件に準拠するためには、四半期ごとのセキュリティ・スキャン、自己査定、オンサイト・レビューといったさまざまな検証作業を実施することが求められます。2006年9月に導入された新しい PCI 1.1基準では新たな要件が追加されており、最初のバージョンは2007年1月1日に正式に廃止されます。

技術白書のダウンロード
 
関連情報
PCI Data Security Standards [英語版・PDF]
PCI Security Standards カウンシル
American Express データ・セキュリティ必要要件
Discover Information Security and Compliance (DISC) プログラム
MasterCard SIte Data Protection (SDP) プログラム
Visa Cardholder Information Security Program (CISP)