→Ⅲサイバーセキュリティにおける自主基準・ガイドラインの取組み
>チー二ョ (ページの作成:「{{Pathnav|ビジネス法務|frame = 1}} <b>米国におけるサイバーセキュリティ法制と訴訟リスクの検討(下) </b> <br> <pre> カリフォルニア…」) |
|||
| 24行目: | 24行目: | ||
===2クレジットカード決済に関する業界基準 === | ===2クレジットカード決済に関する業界基準 === | ||
PCIデータセキュリティスタンダード(PCI DSS : Payment Card Industry Data Security Standard)は,世界の主要クレジットカード会社(American Express, Visa, MasterCard , JCB ,およびDiscover Financial Service)で構成される団体が制定したクレジット決済に係るセキュリティ業界基準である。情報漏えいおよびそれに続くなりすまし被害を防止することを目的に,手続上および技術上のルールを12の要件として定めている。クレジッ カード決済を導入している企業は,同スタンダードに準拠することが要求される。 | PCIデータセキュリティスタンダード(PCI DSS : Payment Card Industry Data Security Standard)は,世界の主要クレジットカード会社(American Express, Visa, MasterCard , JCB ,およびDiscover Financial Service)で構成される団体が制定したクレジット決済に係るセキュリティ業界基準である。情報漏えいおよびそれに続くなりすまし被害を防止することを目的に,手続上および技術上のルールを12の要件として定めている。クレジッ カード決済を導入している企業は,同スタンダードに準拠することが要求される。 | ||
PCI DSSは業界の自主基準ではあるが,その内容が州法によって引用されたり<ref>NEV.REV.STAT.§603A.21 5(1)およびWASH.REV.CODE§19.255.020</ref>,情報漏えいに関する訴訟における企業の注意義務の認定にあたって参照される<ref>Inre Hannaford Bros. CO. Customer Data Sec. Breach Litig.. 613 F. Supp. 2d 108 (D.Me. 2009)</ref>など, | PCI DSSは業界の自主基準ではあるが,その内容が州法によって引用されたり<ref>NEV.REV.STAT.§603A.21 5(1)およびWASH.REV.CODE§19.255.020</ref>,情報漏えいに関する訴訟における企業の注意義務の認定にあたって参照される<ref>Inre Hannaford Bros. CO. Customer Data Sec. Breach Litig.. 613 F. Supp. 2d 108 (D.Me. 2009)</ref>など,大きな影響力を有している | ||
==Ⅳサイバーセキュリティに関連する訴訟類型== | ==Ⅳサイバーセキュリティに関連する訴訟類型== | ||