「米国におけるサイバーセキュリティ法制と訴訟リスクの検討(下)」の版間の差分
ナビゲーションに移動
検索に移動
→2クレジットカード決済に関する業界基準
>島田「にかい」 細 (2400:4153:84E0:AC00:CD81:5E0F:DAA7:E768 (トーク) による編集を Fet-Fe による直前の版へ差し戻しました) |
>チー二ョ |
||
| 23行目: | 23行目: | ||
</ref>。 | </ref>。 | ||
===2クレジットカード決済に関する業界基準 === | ===2クレジットカード決済に関する業界基準 === | ||
PCIデータセキュリティスタンダード(PCI DSS : Payment Card Industry Data Security Standard)は,世界の主要クレジットカード会社(American Express, Visa, MasterCard , JCB ,およびDiscover Financial Service)で構成される団体が制定したクレジット決済に係るセキュリティ業界基準である。情報漏えいおよびそれに続くなりすまし被害を防止することを目的に, | PCIデータセキュリティスタンダード(PCI DSS : Payment Card Industry Data Security Standard)は,世界の主要クレジットカード会社(American Express, Visa, MasterCard , JCB ,およびDiscover Financial Service)で構成される団体が制定したクレジット決済に係るセキュリティ業界基準である。情報漏えいおよびそれに続くなりすまし被害を防止することを目的に,手続上および技術上のルールを12の要件として定めている。クレジットカード決済を導入している企業は,同スタンダードに準拠することが要求される。 | ||
PCI DSSは業界の自主基準ではあるが,その内容が州法によって引用されたり<ref>NEV.REV.STAT.§603A.21 5(1)およびWASH.REV.CODE§19.255.020</ref>,情報漏えいに関する訴訟における企業の注意義務の認定にあたって参照される<ref>Inre Hannaford Bros. CO. Customer Data Sec. Breach Litig.. 613 F. Supp. 2d 108 (D.Me. 2009)</ref>など,大きな影響力を有している。 | PCI DSSは業界の自主基準ではあるが,その内容が州法によって引用されたり<ref>NEV.REV.STAT.§603A.21 5(1)およびWASH.REV.CODE§19.255.020</ref>,情報漏えいに関する訴訟における企業の注意義務の認定にあたって参照される<ref>Inre Hannaford Bros. CO. Customer Data Sec. Breach Litig.. 613 F. Supp. 2d 108 (D.Me. 2009)</ref>など,大きな影響力を有している。 | ||