クレジット・カード業界(PCI)は、ステークホルダーがデータ・セキュリティーに関連する標準とリソースを作成できる国際的なメカニズムを確立する必要がありました。この機能を果たし、世界中でより安全な支払い方法を促進するため、PCI SSC(PCI Security Standards Council)が設立されました。
PCIセキュリティー標準(SS)は、支払いライフサイクル全体を通じて支払い口座データを保護するために特別に開発されました。これには、マーチャントやサービス・プロバイダー、金融機関のためのセキュリティーの慣例、テクノロジー、プロセスなどに関する標準と、デベロッパーやベンダーのためのセキュア・ペイメント製品およびソリューションの作成に関する標準が含まれています。
PCIは、カード所有者のデータを保護し、不正行為を防止するための一連の最良実施例として、クレジット・カード業界データ・セキュリティー基準(PCI DSS)を維持しています。クレジット・カードまたはカード所有者のデータを保管、処理、伝送する組織は、PCI DSSに準拠する必要があります。サービス・プロバイダーは認定審査機関(QSA)による評価を受けることができ、評価に合格するとQSAによって準拠証明書(AOC)が発行されます。
レポートおよびその他のドキュメンテーション
以下に記載されているサービスのPCI DSS AOCおよびSRMガイドをリクエストするには、IBM担当員にお問い合わせください。
IBMはPCI DSSのレベル1サービス・プロバイダーであり、お客様はIBM Cloudを使用してPCI-DSS準拠の環境とアプリケーションを構築できます。
以下のサービスには、認定審査機関(QSA)が発行したPCI DSS準拠証明書(AOC)、およびIBMのサービス責任マトリックス(SRM)ガイドがあります。以下に記載されているサービスのPCI DSS AOCおよびSRMガイドをリクエストするには、IBM担当員にお問い合わせください。