PCI DSS（Payment Card Industry Data Security Standard）はVisa、 Mastercard、 アメリカン・エキスプレス、 Discover、JCBの主要なカードブランドが共同で策定した、クレジットカード業界のセキュリティ基準のことです。主要カードブランドのロゴがないプライベートラベルのクレジットカードは、PCI DSSのセキュリティ基準に準拠しておりません。

PCI DSSは上記のカードブランドによって設立された PCI SSC（Payment Card Industry Security Standards Council）が管理しています。この基準は、クレジットカード会員データに関する管理を強化し、不正使用を防止するために作成されました。PCI DSSの準拠レベルによっては、準拠後も毎年、Qualified Security Assessor認定審査機関（QSR）による監査が行われ、その結果は準拠レポート(ROC)としてまとめられます。

コントロール目標	PCI DSS要件
安全なネットワークの構築と維持	1. クレジットカード会員データを保護するため ファイアウォール 設定をインストールし維持する
	2. ベンダーが提供するデフォルト設定を利用しない(システムパスワードおよびその他のセキュリティパラメータを設定する)
クレジットカード会員データを保護	3. 保存済みのクレジットカード会員データを保護する
	4. パブリックネットワークを利用したクレジットカード会員のデータ送信を暗号化する
脆弱性管理プログラムを維持	5. マルウェアの影響を受けるすべてのシステム上で、アンチウイルスソフトウェアを使用した定期的な更新を行う
	6. 安全なシステムとアプリの開発、及び維持
強力なアクセスコントロール対策を実装	7. 業務上のニード・トゥ・ノウ(Need-to-know)により、クレジットカード会員データへのアクセスを制限する
	8. コンピューターにアクセスできる各ユーザーに固有のIDを割り当てる
	9. クレジットカード会員データに対する物理的なアクセスを制限する
ネットワークの定期的なモニタリングとテスト	10. 全てのネットワークリソース、およびクレジットカード会員データへのアクセスを追跡しモニタリングする
	11. セキュリティシステムとプロセスの定期的なテストを実施する
情報セキュリティポリシーを維持	12. 情報セキュリティに取り組むポリシーを維持する