グローバル | すべての業種
PCI DSS
PCI Security Standards Council は、アカウント データを保護するために、セキュリティ標準の作成、拡張、保管、配布、実施を継続的に行う世界的なフォーラムです。Standards Council は主要なクレジット カード協会(Visa、MasterCard、American Express、Discover、JCB)によって独立した組織として設立され、クレジット カード所有者のデータを保護するために事業者やサービス プロバイダが遵守すべき適切な手段を定義しています。この企業協議会により、Payment Card Industry(PCI)データ セキュリティ基準(DSS)が作成されました。
PCI DSS は、PCI Security Standards Council で採択された一連のネットワーク セキュリティおよびビジネス上のベスト プラクティス ガイドラインによって構成され、お客様の支払カード情報を保護するための「最小限のセキュリティ基準」が設定されています。PCI DSS の適用範囲には、カード所有者のデータを処理、保存、送信するすべてのシステム、ネットワーク、アプリケーションに加え、対象のシステムに対するアクセスを保護およびロギングするために使用されるシステムも含まれています。
Google Cloud は年に 1 回、第三者監査を実施し、PCI DSS に照らして個々のプロダクトを認証します。これらのサービスによって、カード所有者のデータを保存、処理、送信する独自のサービスまたはアプリケーションをお客様が構築するためのインフラストラクチャが提供されます。
とはいえ、お客様はご自身のアプリケーションが PCI DSS を確実に遵守するようにする責務を負っていることに注意する必要があります。Google Cloud を使用してアプリケーションに PCI DSS を実装する方法については、PCI-DSS 準拠の環境の作成をご覧ください。
次の Google Cloud サービスは、独立した Qualified Security Assessor による審査を受け、PCI DSS 4.0 に準拠していると判断されています。つまり、お客様はこれらのサービスを自社のサービスやアプリケーションに組み込み、クレジット カード所有者情報を安心して保存、処理、転送することができます。 Google は、Google とお客様の間の共同責任について説明するために、このマトリックスを作成しました。
PCI DSS レポートは、Google Cloud の Compliance Reports Manager からリクエストできます。
ご購入を検討中のお客様は、営業担当者にお問い合わせください。