「米国におけるサイバーセキュリティ法制と訴訟リスクの検討(下)」の版間の差分
ナビゲーションに移動
検索に移動
→2クレジットカード決済に関する業界基準
>チー二ョ |
|||
| (3人の利用者による、間の3版が非表示) | |||
| 23行目: | 23行目: | ||
</ref>。 | </ref>。 | ||
===2クレジットカード決済に関する業界基準 === | ===2クレジットカード決済に関する業界基準 === | ||
PCIデータセキュリティスタンダード(PCI DSS : Payment Card Industry Data Security Standard)は,世界の主要クレジットカード会社(American Express, Visa, MasterCard , JCB ,およびDiscover Financial Service)で構成される団体が制定したクレジット決済に係るセキュリティ業界基準である。情報漏えいおよびそれに続くなりすまし被害を防止することを目的に, | PCIデータセキュリティスタンダード(PCI DSS : Payment Card Industry Data Security Standard)は,世界の主要クレジットカード会社(American Express, Visa, MasterCard , JCB ,およびDiscover Financial Service)で構成される団体が制定したクレジット決済に係るセキュリティ業界基準である。情報漏えいおよびそれに続くなりすまし被害を防止することを目的に,手続上および技術上のルールを12の要件として定めている。クレジットカード決済を導入している企業は,同スタンダードに準拠することが要求される。 | ||
PCI DSSは業界の自主基準ではあるが,その内容が州法によって引用されたり<ref>NEV.REV.STAT.§603A.21 5(1)およびWASH.REV.CODE§19.255.020</ref>,情報漏えいに関する訴訟における企業の注意義務の認定にあたって参照される<ref>Inre Hannaford Bros. CO. Customer Data Sec. Breach Litig.. 613 F. Supp. 2d 108 (D.Me. 2009)</ref>など, | PCI DSSは業界の自主基準ではあるが,その内容が州法によって引用されたり<ref>NEV.REV.STAT.§603A.21 5(1)およびWASH.REV.CODE§19.255.020</ref>,情報漏えいに関する訴訟における企業の注意義務の認定にあたって参照される<ref>Inre Hannaford Bros. CO. Customer Data Sec. Breach Litig.. 613 F. Supp. 2d 108 (D.Me. 2009)</ref>など,大きな影響力を有している。 | ||
==Ⅳサイバーセキュリティに関連する訴訟類型== | ==Ⅳサイバーセキュリティに関連する訴訟類型== | ||