ペイメントカード業界データセキュリティ基準（PCI DSS）について加盟店やプロセッサ、決済を代行するサービスプロバイダなど、当社の決済システムを利用して当社のカード会員データを保管、処理、送信している全ての企業には、ペイメントカード業界データセキュリティ基準（PCI DSS）の遵守が義務付けられており、小売販売（オンライン店舗+実店舗による販売）、通信販売、e コマースなどを含む、全ての決済チャネルに適用されます。 PCI DSS は、顧客データの機密性、有効性と整合性を保護する目的で策定されました。本基準は、当社のカード会員情報の取り扱いや管理を行う上での必須要件となります。 PCI DSS は、当社のカード会員情報や取引情報を保護するための 12 の要件から成っています。 ■安全なネットワークの構築・維持 1. カード会員データを保護するためにファイアウォールを導入し、最適な設定を維持すること 2. システムまたはソフトウェアの出荷時の初期設定値（セキュリティに関する設定値）をそのまま利用しないこと ■カード会員データの保護 3. 保存されたカード会員データを安全に保護すること 4. 公衆ネットワーク上でカード会員データを送信する場合、暗号化すること ■脆弱性を管理するプログラムの整備 5. アンチウィルス・ソフトウェアを利用し、定期的に更新すること 6. 安全性の高いシステムとアプリケーションを開発し、保守すること ■強固なアクセス制御手法の導入 7. カード会員データへのアクセスを業務上必要最小限度に制限すること 8. コンピュータにアクセスする利用者毎に識別 ID を割り当てること 9. カード会員データへの物理的アクセスを制限すること ■定期的なネットワークの監視およびテスト 10. ネットワーク資源および会員データに対するすべてのアクセスを追跡し、監視すること 11. セキュリティシステムおよび管理手順を定期的にテストすること ■セキュリティ・ポリシーの整備 12. 情報セキュリティに関するポリシーを整備すること