ja.pcisecuritystandards.orgPCI Security Standards Council公式サイト - PCI準拠を確認し、データセキュリティおよびクレジットカードセキュリティの各基準をダウンロードします

お問い合わせ 言語の変更 英語 Français スペイン語 日本語 ドイツ語 イタリア語 ポルトガル語 中文 Русский Türkçe メニューの切り替え PCI SSCパブリックサイトに戻る 共にペイメントの未来を確かなものに 詳細を見る QSAをめぐる新たなList A資格の選択 QSA資格要件のList A資格項目に、新規の資格が追加されました。日本の経済産業省（METI）の国家資格である情報処理安全確保支援士（RISS）がA資格から選択できるようになっています。QSAが保持するList A資格がRISSのみの場合は、PCI DSS 評価のすべてを日本のみで実施しなければなりません。現在のところ、QSAはList Aから１つ以上の業界認定資格、およびList Bから1つ以上の資格を保持しなければなりません。 QSA資格要件における業界認定リスト要件を確認するには、 こちら をクリックしてください。 この変更について不明な点がある場合は * qsa@pcisecuritystandards.org *までお問い合わせください。 PCI Security Standards Councilは、アカウントデータ保護に関するグローバル規模の開かれた協議会で、継続中のセキュリティ基準の開発、強化、保管、普及と実施に関する討論の場を提供しています。 安全な理由 システムの安全を確保することで、ペイメントカードの機密情報に関してお客様の信頼性が高まります。基準に継続的に準拠するということは、ソリューション、すなわち対抗するペイメントカードデータのセキュリティ侵害に対する、統一されたグローバルな対応につながります。 サポート内容 PCI Security Standards Councilは、PCIセキュリティ基準の強化とセキュリティ専門家のトレーニングを通じて、セキュリティの脅威を監視し、これらの脅威に対処するための業界の手段を改善することに絶えず取り組んでいます。 についての詳細を確認` PCI DSS v4.0 ： ** 今後のスケジュールと最新情報 その他の情報 関連情報 連絡先情報 以下の内容については、 Translations@PCISecurityStandards.org にお問い合わせください。 翻訳文書に関するフィードバックまたは質問 スポンサーシップまたは翻訳の寄稿に関する情報 ドキュメントライブラリ 英語で表示されているドキュメントの一覧は、まだ翻訳されていません。翻訳版が利用可能になると、それに応じて一覧も更新されます。 PCI DSS 基準 PCI DSS 詳細を表示 v3.2.1 - 5月 2018 v3.2 - Apr 2016 v3.0 - Nov 2013 -- v3.2.1 - 5月 2018 日本語（PDF） PCI DSSは、セキュリティ管理、ポリシー、手続き、ネットワーク構造、ソフトウェア設計、およびその他の重要な保護手段を含む、多面的なセキュリティ基準です。この包括的な基準が目的としているのは、組織が顧客のアカウントデータを先手を打って保護できるようにすることです。 詳細を非表示 PCI DSS PCI DSS PCI DSSは、セキュリティ管理、ポリシー、手続き、ネットワーク構造、ソフトウェア設計、およびその他の重要な保護手段を含む、多面的なセキュリティ基準です。この包括的な基準が目的としているのは、組織が顧客のアカウントデータを先手を打って保護できるようにすることです。 公開： 2013/10 v3.2.1 - 6月 2018 v3.2 - 2016 年 4 月 v3.0 - Nov 2013 -- v3.2.1 - 6月 2018 日本語（PDF） 日本語（PDF） サポート文書 用語集（用語、略語、および頭字語） 詳細を表示 v3.2 - 2016 年 4 月 v3.0 - Jan 2014 -- v3.2 - 2016 年 4 月 日本語（PDF） 詳細を非表示 用語集（用語、略語、および頭字語） 用語集（用語、略語、および頭字語） 公開： 2014/00 v3.2 - 2016 年 4 月 v3.0 - Jan 2014 -- v3.2 - 2016 年 4 月 日本語（PDF） 日本語（PDF） PCI DSS変更点のまとめ 詳細を表示 v3.1-v3.2 - 2016 年 4 月 v3.0-v3.1 - 2015 年 4 月 v2.0-v3.0 - 2013 年 11 月 日本語（PDF） 詳細を非表示 PCI DSS変更点のまとめ PCI DSS変更点のまとめ 公開： 2015/03 v3.0-v3.1 - 2015 年 4 月 v2.0-v3.0 - 2013 年 11 月 日本語（PDF） 日本語（PDF） PCI DSS の優先的なアプローチ 詳細を表示 v3.2 - 2016 年 5 月 v3.2 - 2016 年 5 月 日本語（PDF） 詳細を非表示 PCI DSS の優先的なアプローチ PCI DSS の優先的なアプローチ 公開： 2015/04 v3.2 - 2016 年 5 月 v3.1 - 2015 年 5 月 日本語（PDF） 日本語（PDF） 優先的なアプローチ 詳細を表示 バージョン 3.1 - 3.2 - 2016 年 5 月 バージョン 3.1 - 3.2 - 2016 年 5 月 日本語（PDF） 詳細を非表示 優先的なアプローチの変更点のまとめ 優先的なアプローチの変更点のまとめ 公開： 2014/05 バージョン 3.1 - 3.2 - 2016 年 5 月 バージョン 3.1 - 3.2 - 2016 年 5 月 日本語（PDF） 日本語（PDF） 優先的なアプローチのツール 詳細を表示 v3.2 - 2016 年 5 月 v3.2 - 2016 年 5 月 英語（XLS） 詳細を非表示 優先的なアプローチのツール 優先的なアプローチのツール 公開： 2015/04 v3.2 - 2016 年 5 月 v3.2 - 2016 年 5 月 英語（XLS） 英語（XLS） PA-DSS 基準 PA-DSS 詳細を表示 v3.2 - 2016 年 5 月 v3.0 - Nov 2013 -- v3.2 - 2016 年 5 月 日本語（PDF） この文書は、PA-DSSの手続きをさらに詳しく理解するために、PA-QSA（ペイメントアプリケーション認定セキュリティ評価機関）およびPA-DSSのアプリケーションベンダーが使用します。 詳細を非表示 PA-DSS PA-DSS この文書は、PA-DSSの手続きをさらに詳しく理解するために、PA-QSA（ペイメントアプリケーション認定セキュリティ評価機関）およびPA-DSSのアプリケーションベンダーが使用します。 公開： 2013/10 v3.0 - Nov 2013 -- v3.2 - 2016 年 5 月 日本語（PDF） 日本語（PDF） サポート文書 PA-DSS変更点のまとめ 詳細を表示 v3.1-v3.2 - 2016 年 5 月 v3.0-v3.1 - 2015 年 5 月 v2.0-v3.0 - 2013 年 11 月 日本語（PDF） 詳細を非表示 PA-DSS変更点のまとめ PA-DSS変更点のまとめ 公開： 2015/04 v3.1-v3.2 - 2016 年 5 月 v3.0-v3.1 - 2015 年 5 月 v2.0-v3.0 - 2013 年 11 月 日本語（PDF） 日本語（PDF） SAQ SAQ AOC PCI DSS AOC - 加盟店 詳細を表示 v3.2 - 2016 年 4 月 v3.2.1 - 6月 2018 日本語（PDF） 日本語（DOC） 詳細を非表示 PCI DSS AOC - 加盟店 PCI DSS AOC - 加盟店 公開： 2015/06 v3.2 - 2016 年 4 月 v3.2 - 2016 年 4 月 日本語（PDF） 日本語（DOC） 日本語（DOC） PCI DSS AOC - サービスプロバイダ 詳細を表示 v3.2 - 2016 年 4 月 v3.2.1 - 6月 2018 日本語（PDF） 日本語（DOC） 詳細を非表示 PCI DSS AOC – サービスプロバイダ PCI DSS AOC – サービスプロバイダ 公開： 2015/06 v3.2 - 2016 年 4 月 v3.2 - 2016 年 4 月 日本語（PDF） 日本語（DOC） 日本語（DOC） SAQ SAQ A 詳細を表示 v3.2.1 - 6月 2018 v3.2.1 - 6月 2018 日本語（PDF） 日本語（DOC） Portugese (PDF) -- 詳細を非表示 SAQ A SAQ A 公開： 2015/06 v3.2.1 - 6月 2018 v3.2.1 - 6月 2018 日本語（PDF） 日本語（DOC） Portugese (PDF) -- ポルトガル語（PDF） SAQ A-EP 詳細を表示 v3.2.1 - 6月 2018 v3.2.1 - 6月 2018 日本語（PDF） 日本語（DOC） Portugese (PDF) -- 詳細を非表示 SAQ A-EP SAQ A-EP 公開： 2015/06 v3.2.1 - 6月 2018 v3.2.1 - 6月 2018 日本語（PDF） 日本語（DOC） Portugese (PDF) -- ポルトガル語（PDF） SAQ B 詳細を表示 v3.2.1 - 6月 2018 v3.2.1 - 6月 2018 日本語（PDF） 日本語（DOC） Portugese (PDF) -- 詳細を非表示 SAQ B SAQ B 公開： 2015/06 v3.2 - 2016 年 4 月 v3.2.1 - 6月 2018 日本語（PDF） 日本語（DOC） Portugese (PDF) -- ポルトガル語（PDF） SAQ B-IP 詳細を表示 v3.2 - 2016 年 4 月 v3.2.1 - 6月 2018 日本語（PDF） 日本語（DOC） Portugese (PDF) -- 詳細を非表示 SAQ B-IP SAQ B-IP 公開： 2015/06 v3.2 - 2016 年 4 月 v3.2.1 - 6月 2018 日本語（PDF） 日本語（DOC） Portugese (PDF) -- ポルトガル語（PDF） SAQ C-VT 詳細を表示 v3.2 - 2016 年 4 月 v3.2.1 - 6月 2018 日本語（PDF） 日本語（DOC） Portugese (PDF) -- 詳細を非表示 SAQ C-VT SAQ C-VT 公開： 2015/06 v3.2 - 2016 年 4 月 v3.2.1 - 6月 2018 日本語（PDF） 日本語（DOC） Portugese (PDF) -- ポルトガル語（PDF） SAQ C 詳細を表示 v3.2 - 2016 年 4 月 v3.2.1 - 6月 2018 日本語（PDF） 日本語（DOC） Portugese (PDF) -- 詳細を非表示 SAQ C SAQ C 公開： 1970/00 v3.2 - 2016 年 4 月 v3.2.1 - 6月 2018 日本語（PDF） 日本語（DOC） Portugese (PDF) -- ポルトガル語（PDF） SAQ P2PE 詳細を表示 v3.2 - 2016 年 4 月 v3.2.1 - 6月 2018 日本語（PDF） 日本語（DOC） Portugese (PDF) -- 詳細を非表示 SAQ P2PE SAQ P2PE 公開： 2015/06 v3.2 - 2016 年 4 月 v3.2.1 - 6月 2018 日本語（PDF） 日本語（DOC） Portugese (PDF) -- ポルトガル語（PDF） SAQ D加盟店 詳細を表示 v32 - 2016 年 4 月 v3.2.1 - 6月 2018 日本語（PDF） 日本語（DOC） Portugese (PDF) -- 詳細を非表示 SAQ D加盟店 SAQ D加盟店 公開： 2016/03 v32 - 2016 年 4 月 v3.2.1 - 6月 2018 日本語（PDF） 日本語（DOC） Portugese (PDF) -- ポルトガル語（PDF） SAQ Dサービスプロバイダ 詳細を表示 v3.2 - 2016 年 4 月 v3.2.1 - 6月 2018 日本語（PDF） 日本語（DOC） Portugese (PDF) -- 詳細を非表示 SAQ Dサービスプロバイダ SAQ Dサービスプロバイダ 公開： 1970/00 v3.2 - 2016 年 4 月 v3.2.1 - 6月 2018 日本語（PDF） 日本語（DOC） Portugese (PDF) -- ポルトガル語（PDF） ガイダンス文書 PCI DSS一般 SSLおよび初期のTLSからの移行 詳細を表示 v1.1 - 2016 年 4 月 v1.1 - 2016 年 4 月 日本語（PDF） 詳細を非表示 SSLおよび初期のTLSからの移行 SSLおよび初期のTLSからの移行 公開： 1970/00 v1.1 - 2016 年 4 月 v1.1 - 2016 年 4 月 日本語（PDF） 日本語（PDF） 小規模加盟店 安全なペイメントのガイド 詳細を表示 v1 - 7 月 v1 - 7 月 日本語（PDF） 詳細を非表示 安全なペイメントのガイド 安全なペイメントのガイド 公開： 1970/00 v1 - 7 月 v1 - 7 月 日本語（PDF） 日本語（PDF） 一般的なペイメントシステム 詳細を表示 v1 - 7 月 v1 - 7 月 日本語（PDF） 詳細を非表示 一般的なペイメントシステム 一般的なペイメントシステム 公開： 1970/00 v1 - 7 月 v1 - 7 月 日本語（PDF） 日本語（PDF） ベンダにすべき質問 詳細を表示 v1 - 7 月 v1 - 7 月 日本語（PDF） 詳細を非表示 ベンダにすべき質問 ベンダにすべき質問 公開： 1970/00 v1 - 7 月 v1 - 7 月 日本語（PDF） 日本語（PDF） ペイメントおよび情報セキュリティに関する用語集 詳細を表示 v1 - 7 月 v1 - 7 月 日本語（PDF） 詳細を非表示 ペイメントおよび情報セキュリティに関する用語集 ペイメントおよび情報セキュリティに関する用語集 公開： 1970/00 v1 - 7 月 v1 - 7 月 日本語（PDF） 日本語（PDF） PCI DSS合意書 PCI Security Standards Council, LLC使用許諾契約書 使用許諾契約書（以下「本契約書」といいます）は、お客様と、以下のリンクからアクセス可能なすべての基準、仕様書、およびその他の資料（総称して「資料」といいます）の所有者であるPCI Security Standards Council, LLC（住所: 401 Edgewater Place, Suite 600, Wakefield, MA 01880）（以下「ライセンサ」といいます）との間に締結される法的な契約書です（ こちらをクリック ）。本契約書で使われる「ユーザ」および「ライセンシ」という言葉は、本契約書の下でライセンスを取得する企業、事業体、または個人を意味します。 下の「同意する」ボタンをクリックすることで、本契約書に拘束され本契約の当事者となることに同意されたものとします。ユーザの代わりに、本契約書を承諾される事業体および個人も、その個人が「同意する」ボタンをクリックすることにより、本契約書に拘束されるものとします。また、本契約書は、本契約書の当事者としてユーザが拘束されることの表明でもあります。本契約書の条項に同意しない部分がある場合は、本契約書の最後にある「同意しない」ボタンをクリックしてください。 I. "閲覧およびコピー" ライセンス 。本資料の使用が学習目的に制限される場合は、条項のセクション I および条項のセクション III のみが適用されます。ライセンサは、学習目的のみで本資料のダウンロード、コピー（社内使用目的のみ）、およびユーザの従業員と共有する権利を無償でユーザに付与するものとします。本ライセンスの付与には、本資料のサブライセンスの付与または改変を行う権利は含まれていません。 II. "実装" ライセンス 。下記の定義に従って仕様を実装する場合は、セクション II と後続のセクション III の条項も適用されます。 1. 定義： "準拠製品" は必要な要素のすべてを実装する製品またはサービスを意味します。 "エンドユーザ" は準拠製品のライセンシから譲り受けた最終的な購入者またはライセンシである企業、事業体、または個人を意味します。 "必ず侵害されている" はかかる侵害を招くことのない仕様の要素を実装する商用的かつ技術的に合理的な代替方法がない場合の、仕様の必要な要素の実装による侵害を意味します。 "必要な申し立て" は必要な要素の実装によって必ず侵害される、現在または将来の世界全域における特許に基づく請求、特許の出願、続行、分割、再調査、再発行、一部の継続を意味します。必要な申し立てには、（i）参照実装または実装例を対象とする申し立て、（ii）仕様の実装の作成または使用に必要であるが、仕様で明示的に設定されていない技術を有効にすることによってのみ侵害される申し立て、（iii）コンソーシアムによってまたはその代わりに開発されたものではないが、仕様の参照によってのみ組み込まれる仕様、要件、基準に準拠する実装によってのみ侵害される申し立ては含まれません。 "必要な要素" は仕様の要素、つまり、「必須」、「代替」、または「任意」として識別されるかどうかを意味します。 "仕様" は本契約書の最初の段落に記載されている資料を意味します。 2. ライセンスの供与 。ライセンサが同様の条項に基づいて仕様への新しいライセンスの提供を継続する期間は、ライセンシおよびそのエンドユーザに対して非独占的で、世界全域に及ぶ、無償のライセンスを付与します。準拠製品を作成する目的、作成させる目的、および準拠製品の使用、複製、市場流通、輸入、提供、販売、配布を行う目的で、あるいは本仕様を実装するか、本仕様に準拠するサービスを提供する目的で、本仕様を利用する権利は、いかなる場合でも、本契約書および第三者（ライセンサのメンバを含む）の関連特許とその他の知的財産権の条件に従うものとします。 3. 条項は特許請求を主張していない 。ライセンシは、仕様の開発者および仕様の実装者によってもたらされる「条項は特許申請を主張していない」ことの恩恵を享受することを認めるものとします。かかる恩恵を考慮して、かつ仕様の実装の前提条件として...