pci dssサービス紹介サイト - ペイメントワールド

[ 2011年05月25日 - PAYMENT WORLD ]弊社はペイメントカードの会員情報を外部に委託しています。そのため、カード会員情報は保持していませんがPCI DSSに準拠する必要はあるのでしょうか?

質問⑧

[Question]

弊社はペイメントカードの会員情報を外部に委託しています。そのため、カード会員情報は保持していませんがPCI DSSに準拠する必要はあるのでしょうか?

[Answer] 

カード会員情報を保持していない加盟店の場合、PCI DSS要件の全項目が適用されるわけではありませんが、自己問診の受診が必要となります。また、業務委託先がPCI DSSの基準に則った運用を行っているかなどを含め、管理基準も作成する必要があります。

PCI DSS資料請求はこちら

pci dss 目的から資料請求 pci dss 12要件から資料請求
pci dssサービス紹介サイト - ペイメントワールド