PCIDSSについて その1 簡単な解説
皆様ご無沙汰しております。
今日は久しぶりの投稿で、この頃私がいろいろ関わりのあるPCIDSSについての書き込みです。
硬い話になるので興味がある方のみお読みください。
PCIDSSとは、
PCI DSS(Payment Card Industry Data Security Standard)とは、クレジットカード情報の保護を目的とした国際的なセキュリティ基準です。クレジットカード情報を取り扱う企業は、基本的にPCI DSSへの準拠が求められます。
とあります。
皆さんが日頃お使いになっているクレジットカードですが、実はクレジットカード番号を監理するのにはPCIDSSという資格が必要になります。
もちろん個人で自分や親族のクレジットカード番号を保持する目的やクレジット決済ようにパソコンに登録しておくことは含まれません。
PCIDSSの資格が必要になるのは、例えば通販のクレジット決済でクレジットを決済する側だったり、決済を別の業者に委託した場合の委託先などが該当します。
自分の店舗では、クレジット決済しているけど、PCIDSSなんて知らないという方は、端末のクレジットの承認など行うものが外部委託であり、外部委託業者がPCIDSSを取得しているということです。
クレジットカードの情報が外部に漏れてしまうと、大変な自体となる事があります。
仮にクレジット決済を行っている会社のパソコンがハッキングをうけて情報が漏洩するとクレジット会社はもちろんクレジットカードを所持している方にまで損害が生じる場合があります。
クレジットの明細は面倒でも毎月確認することをお勧めします。
というわけでハッキング出来ないように様々な規定があり、それを毎年守っていることによってクレジットカード番号を利用できる資格
⇒それがPCIDSSになります。
今日はここまでまたいつかお会いしましょう!