クレジットカード業界のセキュリティ
こんにちは、丸山満彦です。2日ほどお休みしておりましたら、何人かの皆様から、「いきていますか?」とメールが来ました。心配かけました。生きています。ネットワーク環境が余りよくないところにいたためでした・・・。
さて、本日はクレジットカード業界のセキュリティ基準とセキュリティプログラム等についての情報のまとめです。
国際ペイメントブランドが開発したセキュリティスタンダード
■Payment Card Industry Data Security Standard (PCIDSS) V1.0
・英語
・日本語訳
セキュリティ評価のプログラム
●VISA AISプログラム
・Security Programs
・・How Account Information Security Works
・・・Downloads and Resources the Standards, best practices, guides, tools and links:
・・・・PCI security audit procedures (pdf | 584 kb)
・・・・Additional information required for security reviews conducted by non-Visa QSA's(pdf | 104 kb)
・・・・Incident response procedure for account compromise (pdf | 314 kb)
・・・・AIS FAQ (pdf | 185 kb)
・・・・Payment Card Industry (PCI) Data Security Standards -English (pdf | 833 kb)
・・・・PCI Self-Assessment Questionnaire -English (pdf | 238 kb)
・・・・PCI Security Scan Procedures -English (pdf | 672 kb)
・・・・Merchants requirements for securing cardholder -English (pdf | 319 kb)
・・・・List of Visa Qualified Security Assessors (QSAs) for the Asia Pacific region:Japan and South Korea (pdf | 17 kb)
・・アカウント情報セキュリティ
・・・アカウント情報セキュリティ(AIS)とは
・・・アカウント情報セキュリティの仕組み
・・・バリデーション手続き
・・・ダウンロードおよび参考資料 -スタンダードマニュアル、ベストプラクティス、ガイド、ツール、およびリンク
・・・・ PCI データセキュリティスタンダード (日本語訳)Ver.1.0 (PDF, 409 KB)
・・・・ PCI 自己評価問診票 (日本語訳)Ver.1.0 (PDF, 477 KB)
・・・・ PCI セキュリティ・スキャン手順(日本語訳) Ver.1.0 (PDF, 279 KB)
・・・・ PCI セキュリティ監査手順(日本語訳) Ver.1.0 (PDF, 1.1 MB)
・・・・オンライン自己評価問診サイト
・・・・情報カード会員情報の保護に関する加盟店の要件
●JCB AISプログラム
・アカウント情報セキュリティ
●MasterCard SDPプログラム
・Site Data Protection(SDP) Program
・・Merchant
・・・Merchant Levels Defined
・・・Merchant Requirements
・・・Compliance Considerations
・・・Learn More
・サイトデータプロテクション(SDP)プログラム
・・加盟店向け
・・・加盟店レベルの定義
・・・加盟店の要件
・・・コンプライアンスに関する留意事項
【参考】
●JIPDEC
・2006.05.26 クレジット産業向けISMSユーザーズガイド公開[PDF版]
●経済産業省
・割賦販売分科会
・・H18.1.25 基本問題小委員会(第4回)
・・・議事要旨
・・・議事録
・・・配布資料
・・・・資料1 国際クレジットカードブランドにおける情報漏えい・不正利用対策について(株式会社ジェーシービー説明資料)(PDF形式(303KB))
・・・・資料2 Yahoo!ショッピングにおける決済情報について(ヤフー株式会社説明資料)(PDF形式(82KB))
・・・・資料3 モール事業における取引および決済の仕組について(楽天株式会社説明資料)(PDF形式(847KB))
・・・・資料4 クレジットカード取引における情報流通について(PDF形式(181KB))
・・・・資料5 個人信用情報機関の利用と保護の在り方に関する論点整理(案)(PDF形式(44KB))
・・・・資料6 クレジット取引に係る論点整理~今後の検討項目について~ (PDF形式(8KB))
・・H18.2.10 基本問題小委員会(第5回)
・・・議事要旨
・・・議事録
・・・配布資料
・・・・資料1 クレジットカード取引に係る情報漏えい・不正利用対策の論点整理(案)(PDF形式(38KB))
・・・・資料2 個人信用情報機関の利用と保護のあるべき姿を実現するための対策(案)(PDF形式(42KB))
・・・・資料3 割賦販売法の概要(後払い)(PDF形式(96KB))
・・H18.2.27 基本問題小委員会(第6回)
・・・議事要旨
・・・議事録
・・・配布資料
・・・・資料1 クレジットカード情報漏えい・不正利用対策について(案)(PDF形式(48KB))
・・・・資料2 個人信用情報機関の利用と保護に係る環境整備について(案)(PDF形式(67KB))
・・・・資料3 クレジット取引の論点(PDF形式(193KB))
・・・・資料4 割賦販売法の主な条項と規制内容等(PDF形式(335KB))
・・・・参考資料 個人信用情報の利用状況イメージ図(PDF形式(135KB))
« 財務報告に係る内部統制に関する監査意見において、内部統制に重要な欠陥がある旨記載された場合において、当該重要な欠陥があるその翌々年においてもなお改善されず同様の意見が出された場合などには、上場廃止すること等を検討する | Main | JIPDEC 外部委託におけるISMS適合性評価制度の活用ガイド »
Comments