【PCI DSS 準拠認証基準】
- 1. 準拠認証基準
- PCI DSS Version4.0 準拠
- 2. SAQタイプ
- SAQ-D
- 3. 認証機関
- 国際マネジメントシステム認証機構株式会社
- 4. 適合日
- 平成30年 3月31日(Version3.2)
令和元年12月31日(Version3.2.1)
令和5年12月31日(Version4.0)
【PCI DSS 準拠認証取得について】
PCI DSS とは国際カードブランド5社(American Express、Discover、JCB、MasterCard、VISA)により共同で策定された、クレジットカード会員データを安全に取り扱う事を目的としたクレジットカード業界のグローバルセキュリティ基準です。
当事務所では、クレジットカード会社様と多数のお取り引きがあることから、当該基準にも積極的に取り組むこととしました。2017 年10 月にクレジットカード情報の保護に向けた情報を交換・連携する場である日本カード情報セキュリティ協議会(JCDSC)に入会するとともに、システムのインフラ環境を整備し、従業員のセキュリティに対する知識、責任、意識を高め、準拠要件に沿うような業務改善を行った結果、認証審査機関(QSA)の国際マネジメントシステム認証機構株式会社の審査を受けて、2018 年3 月にPCI DSS 準拠の認証を取得いたしました。
【PCI DSS 準拠遵守宣言】
当事務所は、クレジットカードデータを安全に管理し、お客様が安心できるシステムを構築するために、以下を遵守、維持することを宣言します。
- (1) 情報セキュリティの重要性をすべての役職員、従業員に対して認識させ、その体制が継続的に維持できるよう、職務に応じ必要な情報セキュリティ教育を定期的に実施します。
- (2) 適切な情報セキュリティレベルの維持のため、情報セキュリティ目標を策定し、その達成に努力します。
- (3) 当事務所のシステムの安全対策については、国際クレジットカードブランドが共同で策定したクレジット業界におけるグローバルセキュリティ基準であるPCI DSS(Payment Card Industry Data Security Standard)に準拠するために、情報セキュリティ管理責任者を任命し、準拠プログラムを確立し、これを実施します。
- (4) 当事務所の弁護士は、情報セキュリティ管理責任者より定期的に情報セキュリティ対策の実施状況に関する報告を受け、必要に応じて、その方向性の見直しとシステムの管理体制を確立させPCI DSSへの準拠状況を維持します。
宣言:2018年 3月 31日
最終改訂:2020年 4月 7日
弁護士法人 駿河台法律事務所
弁護士 中村 大悟