グローバル | すべての業種

PCI DSS

PCI Security Standards Council は、アカウント データを保護するために、セキュリティ標準の作成、拡張、保管、配布、実施を継続的に行う世界的なフォーラムです。Standards Council は主要なクレジット カード協会(Visa、MasterCard、American Express、Discover、JCB)によって独立した組織として設立され、クレジット カード所有者のデータを保護するために事業者やサービス プロバイダが遵守すべき適切な手段を定義しています。この企業協議会により、Payment Card Industry(PCI)データ セキュリティ基準(DSS)が作成されました。

PCI DSS は、PCI Security Standards Council で採択された一連のネットワーク セキュリティおよびビジネス上のベスト プラクティス ガイドラインによって構成され、お客様の支払カード情報を保護するための「最小限のセキュリティ基準」が設定されています。PCI DSS の適用範囲には、カード所有者のデータを処理、保存、送信するすべてのシステム、ネットワーク、アプリケーションに加え、対象のシステムに対するアクセスを保護およびロギングするために使用されるシステムも含まれています。

Google Cloud は年に 1 回、第三者監査を実施し、PCI DSS に照らして個々のプロダクトの認証を受けています。これらのサービスによって、カード所有者のデータを保存、処理、送信する独自のサービスまたはアプリケーションをお客様が構築するためのインフラストラクチャが提供されます。

とはいえ、お客様はご自身のアプリケーションが PCI DSS を確実に遵守するようにする責務を負っていることに注意する必要があります。Google Cloud Platform を使用してアプリケーションに PCI DSS を実装する方法については、PCI-DSS 遵守環境の作成をご覧ください。

次の Google Cloud サービスは、独立した Qualified Security Assessor によって審査を受け、PCI DSS 3.2.1 を遵守していると判断されています。つまり、これらのサービスにより、お客様はカード所有者のデータを保存、処理、送信する独自のサービスやアプリケーションを構築できるインフラストラクチャを得られます。Google は、Google とお客様の間の共同責任について説明するために、このマトリックスを作成しました。

PCI DSS レポートは、Compliance Reports Manager を介してリクエストできます。ご購入を検討中のお客様は、営業担当者にお問い合わせください。


PCI DSS の対象となる Google Cloud サービス

よくある質問

ISO/IEC 27001

詳細

ISO/IEC 27017

詳細

ISO/IEC 27018

詳細