グローバル | すべての業種

PCI DSS

PCI Security Standards Council は、アカウントデータを保護するために、セキュリティ標準の作成、拡張、保管、配布、実施を継続的に行う世界的なフォーラムです。Standards Council は主要なクレジットカード協会（Visa、MasterCard、American Express、Discover、JCB）によって独立した組織として設立され、クレジットカード所有者のデータを保護するために事業者やサービスプロバイダが遵守すべき適切な手段を定義しています。この企業協議会により、Payment Card Industry（PCI）Data Security Standard（DSS）が作成されました。

PCI DSS は、PCI Security Standards Council で採択された一連のネットワークセキュリティおよびビジネス上のベストプラクティスガイドラインによって構成され、お客様の支払いカード情報を保護するための「最小限のセキュリティ基準」が設定されています。PCI DSS の適用範囲には、カード所有者のデータを処理、保存、送信するすべてのシステム、ネットワーク、アプリケーションに加え、対象のシステムに対するアクセスを保護およびロギングするために使用されるシステムも含まれています。

Google Cloud は少なくとも年に 1 回、第三者監査を実施し、PCI DSS に照らして個々のプロダクトの認証を受けています。こうしたサービスによって、カード所有者のデータを保存、処理、送信する独自のサービスまたはアプリケーションをお客様が構築するためのインフラストラクチャが提供されます。

とはいえ、お客様はご自身のアプリケーションが PCI DSS に確実に準拠するようにする責務を負っていることに注意する必要があります。Google Cloud を使用してアプリケーションに PCI DSS を実装する方法については、PCI DSS 準拠の環境の作成をご覧ください。

次の Google Cloud サービスは、独立した Qualified Security Assessor による審査を受け、PCI DSS 4.0 に準拠していると判断されています。つまり、お客様はこれらのサービスを基盤に、クレジットカード所有者情報を保存、処理、転送する自社のサービスやアプリケーションを構築することができます。Google は、Google とお客様の間の共同責任について説明するために、このマトリックスを作成しました。

PCI DSS レポートは、Google Cloud の Compliance Reports Manager からリクエストできます。

ご利用を検討中のお客様は、詳細につきまして営業担当者までお問い合わせください。

PCI DSS の対象となる Google Cloud サービス

Google Cloud

アクセス承認

Access Context Manager

アクセスの透明性

Advanced API Security

Agent Assist

AlloyDB

Artifact Analysis

AI Platform Deep Learning Container

AI Platform Training と Prediction

Anti-Money Laundering AI

AutoML Natural Language

BeyondCorp Enterprise

BigQuery

BigQuery Omni

BigQuery Data Transfer Service

Bigtable

Binary Authorization

CCAI プラットフォーム

Certificate Authority Service

Certificate Manager

Cloud Asset Inventory

Cloud Deployment Manager

Cloud DNS

Cloud Endpoints

Cloud External Key Manager（Cloud EKM）

Cloud Filestore

Cloud ファイアウォール

BigQuery

Cloud Functions for Firebase

Cloud IDS（Cloud Intrusion Detection System）

Cloud Interconnect

Cloud Key Management Service

Cloud Life Sciences（旧称 Google Genomics）

Cloud Load Balancing

Cloud Logging

Cloud Monitoring

Cloud NAT（ネットワークアドレス変換）

Cloud Natural Language API

Cloud Source Repositories

Cloud Storage for Firebase

Contact Center AI（CCAI）

Contact Center AI Insights

Container Registry

Data Catalog

Database Migration Service

Firebase Authentication

Firestore

Gemini for Google Cloud

Vertex AI の生成 AI

GKE Enterprise Config Management

Google Cloud Identity-Aware Proxy

Google Cloud Marketplace

Google Cloud VMware Engine（GCVE）

Google Kubernetes Engine

Google Security Operations SIEM

Healthcare Data Engine

ハブ

Identity and Access Management（IAM）

Identity Platform

Infrastructure Manager

インテグレーションコネクタ

Key Access Justification（アクセス主権）

Knative serving

Looker（Google Cloud コア）

Looker Studio

Managed Service for Microsoft Active Directory（AD）

Mandiant Managed Defense

Media CDN

Memorystore

Migrate to Virtual Machines

Network Intelligence Center

Network Connectivity Center

Network Service Tiers

Security Command Center

Secure Source Manager

Secure Web Proxy（Cloud SWP）

Secret Manager

Sensitive Data Protection（Cloud Data Loss Prevention を含む）

Service Directory

Service Infrastructure

サービスメッシュ

Speech-to-Text

Storage Transfer Service

Talent Solution

Text-to-Speech

Google Security Operations 向け脅威インテリジェンス

Traffic Director

Transfer Appliance

Vertex AI Codey

Vertex AI Colab Enterprise

Vertex AI Conversation（旧称 Gen App Builder）

Vertex AI Data Labeling

Vertex AI Platform

Vertex AI Search

Vertex AI Workbench インスタンス

Video Intelligence API

Virtual Private Cloud（VPC）

よくある質問

Google Cloud は、PCI DSS コンプライアンスに関する組織の取り組みをどのようにサポートしていますか。

このページでは、Google Cloud がお客様の PCI DSS コンプライアンスに関する取り組みをどのようにサポートしているかを理解するのに役立つ情報が提供されています。また、お客様の組織と Google の共有責任を理解できる共有責任マトリックスも提供されています。コンプライアンスに関する取り組みの一環としてこれを確認することを推奨します。

PCI DSS はどのような組織に適用されますか。

PCI-DSS 基準は、そのサイズに関係なく、カード所有者のデータの受け入れ、送信、保存を行うあらゆる組織に適用されます。Google Cloud は、組織がお客様に対して PCI DSS の要件を満たし、お客様が適切なサービスの使用で PCI-DSS に準拠したソリューションを実装するのを支援する組織の取り組みをサポートしています。

Google Cloud では、ソリューションにアクワイアラを利用できますか。

アクワイアラは、別の組織に代わってカード決済取引を処理する銀行などのエンティティです。Google Cloud を使用する組織が利用できるアクワイアラはありません。

グローバル | すべての業種

PCI DSS

クイックリンク

PCI DSS の対象となる Google Cloud サービス

Google Cloud

関連するプロダクトとサービス

よくある質問

Google Cloud は、PCI DSS コンプライアンスに関する組織の取り組みをどのようにサポートしていますか。

PCI DSS はどのような組織に適用されますか。

Google Cloud では、ソリューションにアクワイアラを利用できますか。

次のステップ

セキュリティのベストプラクティスに関する情報

よくある問題を解決する

パートナーの活用

グローバル | すべての業種

PCI DSS

クイックリンク

PCI DSS の対象となる Google Cloud サービス

Google Cloud

関連するプロダクトとサービス

よくある質問

Google Cloud は、PCI DSS コンプライアンスに関する組織の取り組みをどのようにサポートしていますか。

PCI DSS はどのような組織に適用されますか。

Google Cloud では、ソリューションにアクワイアラを利用できますか。

関連サービス

次のステップ

セキュリティのベスト プラクティスに関する情報

よくある問題を解決する

パートナーの活用

セキュリティのベストプラクティスに関する情報