pci dssサービス紹介サイト - ペイメントワールド

[ 2011年06月08日 - PAYMENT WORLD ]PCI DSSではサービスプロバイダの準拠が必要となっていますが、弊社はカード会員データを受託しているだけなので決済処理を行っていません。また、ブランドやアクワイアラからは特に弊社の存在が見えず、要請もないので準拠しなくても大丈夫でしょうか?

 

質問⑰

[Question]

PCI DSSではサービスプロバイダの準拠が必要となっていますが、弊社はカード会員データを受託しているだけなので決済処理を行っていません。また、ブランドやアクワイアラからは特に弊社の存在が見えず、要請もないので準拠しなくても大丈夫でしょうか?

[Answer] 

PCI DSSはカード会員情報を伝送/処理/保存するすべての加盟店やサービスプロバイダが対象となります。そのため、決済代行事業者、カード会社はもちろん、印刷会社、データセンター、コールセンターなどがサービスプロバイダの対象に含まれます。カード会員データを受託するデータセンタなども当然、PCI DSSの準拠の対象に含まれると思われます。

PCI DSS資料請求はこちら

pci dss 目的から資料請求 pci dss 12要件から資料請求
pci dssサービス紹介サイト - ペイメントワールド