2017年6月29日21:05
日本クレジット協会は、「PCI DSS 準拠にかかる基準及び検証方法等に関する実施要領」をとりまとめ、公表した。
同実施要領は、2017年3月8日に公表した「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画-2017-」53頁「1.PCI DSS とは」に記載ある『改訂版「日本におけるクレジットカード情報管理強化に向けた実行計画」』にあたる内容となる。
実行計画 2017のカード情報を取り扱う事業者がクレジットカード情報保護を適切に行っていくうえで、PCI DSS準拠に取組む際の参考として活用してもらうことを目的としている。
具体的には、PCI DSS 準拠を目指す各主体者における取組方法等について定めている(資料、別紙「PCI DSS準拠にかかる基準及び検証方法 スキーム」、日本クレジット協会)。なお、「非保持」の考え方、そのほかPCI DSS 準拠に関する内容など、同実施要領に定めのない事項については実行計画が原則、適用される。
日本クレジット協会会員においては、これまで、改訂版「日本におけるクレジットカード情報管理強化に向けた実行計画」を業界指針としてカード情報保護に取り組むこととしていたが、今後は実行計画を指針とし、同実施要領は、日本国内におけるPCI DSS準拠に取り組む際の実行計画の補完内容として取り扱うものとなるそうだ。また同協会会員以外の実行計画における各主体においても、実行計画の補完内容として同実施要領を参照してもらうという。
