Payment Card Industry Data Security Standardの略称。
クレジットカード業界におけるセキュリティフレームワーク。JCB・American Express・Discover・マスターカード・VISAの5社が共同で策定した。
カード会員のデータおよび取引情報を保護するために下記の12要件を規定している。(2018年12月現在)
1. カード会員データを保護するために、ファイアウォールをインストールして構成を維持する
2. システムパスワードおよびその他のセキュリティパラメータにベンダ提供のデフォルト値を使用しない
3. 保存されるカード会員データを保護する
4. オープンな公共ネットワーク経由でカード会員データを伝送する場合、暗号化する
5. すべてのシステムをマルウェアから保護し、ウイルス対策ソフトウェアまたはプログラムを定期的に更新する
6. 安全性の高いシステムとアプリケーションを開発し、保守する
7. カード会員データへのアクセスを、業務上必要な範囲内に制限する
8. システムコンポーネントへのアクセスを識別・認証する
9. カード会員データへの物理アクセスを制限するネットワークの定期的な監視およびテスト
10. ネットワークリソースおよびカード会員データへのすべてのアクセスを追跡および監視する
11. セキュリティシステムおよびプロセスを定期的にテストする情報セキュリティポリシーの維持
12. すべての担当者の情報セキュリティに対応するポリシーを維持する
RedSealではネットワークがPCI DSSをはじめとした各種コンプライアンスに対応しているか検査することができる。
■参考リンク