マヨケーがポアされたため、現在はロシケーがメインとなっています。

「米国におけるサイバーセキュリティ法制と訴訟リスクの検討(下)」の版間の差分

ナビゲーションに移動 検索に移動
>チー二ョ
(ページの作成:「{{Pathnav|ビジネス法務|frame = 1}} <b>米国におけるサイバーセキュリティ法制と訴訟リスクの検討(下) </b> <br> <pre> カリフォルニア…」)
 
24行目: 24行目:
===2クレジットカード決済に関する業界基準 ===
===2クレジットカード決済に関する業界基準 ===
PCIデータセキュリティスタンダード(PCI DSS : Payment Card Industry Data Security Standard)は,世界の主要クレジットカード会社(American Express, Visa, MasterCard , JCB ,およびDiscover Financial Service)で構成される団体が制定したクレジット決済に係るセキュリティ業界基準である。情報漏えいおよびそれに続くなりすまし被害を防止することを目的に,手続上および技術上のルールを12の要件として定めている。クレジッ カード決済を導入している企業は,同スタンダードに準拠することが要求される。
PCIデータセキュリティスタンダード(PCI DSS : Payment Card Industry Data Security Standard)は,世界の主要クレジットカード会社(American Express, Visa, MasterCard , JCB ,およびDiscover Financial Service)で構成される団体が制定したクレジット決済に係るセキュリティ業界基準である。情報漏えいおよびそれに続くなりすまし被害を防止することを目的に,手続上および技術上のルールを12の要件として定めている。クレジッ カード決済を導入している企業は,同スタンダードに準拠することが要求される。
PCI DSSは業界の自主基準ではあるが,その内容が州法によって引用されたり<ref>NEV.REV.STAT.§603A.21 5(1)およびWASH.REV.CODE§19.255.020</ref>,情報漏えいに関する訴訟における企業の注意義務の認定にあたって参照される<ref>Inre Hannaford Bros. CO. Customer Data Sec. Breach Litig.. 613 F. Supp. 2d 108 (D.Me. 2009)</ref>など,大きな影響力を有している。
PCI DSSは業界の自主基準ではあるが,その内容が州法によって引用されたり<ref>NEV.REV.STAT.§603A.21 5(1)およびWASH.REV.CODE§19.255.020</ref>,情報漏えいに関する訴訟における企業の注意義務の認定にあたって参照される<ref>Inre Hannaford Bros. CO. Customer Data Sec. Breach Litig.. 613 F. Supp. 2d 108 (D.Me. 2009)</ref>など,大きな影響力を有している


==Ⅳサイバーセキュリティに関連する訴訟類型==
==Ⅳサイバーセキュリティに関連する訴訟類型==
匿名利用者

案内メニュー