PCI Security Standards Council は、アカウント データを保護するために、セキュリティ標準の作成、拡張、保管、配布、実施を継続的に行う世界的なフォーラムです。Standards Council は主要なクレジット カード協会(Visa、MasterCard、American Express、Discover、JCB)によって独立した組織として設立され、クレジット カード所有者のデータを保護するために事業者やサービス プロバイダが遵守すべき適切な手段を定義しています。この企業協議会により、Payment Card Industry(PCI)Data Security Standard(DSS)が作成されました。
PCI DSS は、PCI Security Standards Council で採択された一連のネットワーク セキュリティおよびビジネス上のベスト プラクティス ガイドラインによって構成され、お客様の支払いカード情報を保護するための「最小限のセキュリティ基準」が設定されています。PCI DSS の適用範囲には、カード所有者のデータを処理、保存、送信するすべてのシステム、ネットワーク、アプリケーションに加え、対象のシステムに対するアクセスを保護およびロギングするために使用されるシステムも含まれています。
Google Cloud は少なくとも年に 1 回、第三者監査を実施し、PCI DSS に照らして個々のプロダクトの認証を受けています。こうしたサービスによって、カード所有者のデータを保存、処理、送信する独自のサービスまたはアプリケーションをお客様が構築するためのインフラストラクチャが提供されます。
とはいえ、お客様はご自身のアプリケーションが PCI DSS に確実に準拠するようにする責務を負っていることに注意する必要があります。Google Cloud を使用してアプリケーションに PCI DSS を実装する方法については、PCI DSS 準拠の環境の作成をご覧ください。
次の Google Cloud サービスは、独立した Qualified Security Assessor による審査を受け、PCI DSS 4.0 に準拠していると判断されています。つまり、お客様はこれらのサービスを基盤に、クレジット カード所有者情報を保存、処理、転送する自社のサービスやアプリケーションを構築することができます。Google は、Google とお客様の間の共同責任について説明するために、このマトリックスを作成しました。
PCI DSS レポートは、Google Cloud の Compliance Reports Manager からリクエストできます。
ご利用を検討中のお客様は、詳細につきまして営業担当者までお問い合わせください。
このページでは、Google Cloud がお客様の PCI DSS コンプライアンスに関する取り組みをどのようにサポートしているかを理解するのに役立つ情報が提供されています。また、お客様の組織と Google の共有責任を理解できる共有責任マトリックスも提供されています。コンプライアンスに関する取り組みの一環としてこれを確認することを推奨します。
PCI-DSS 基準は、そのサイズに関係なく、カード所有者のデータの受け入れ、送信、保存を行うあらゆる組織に適用されます。Google Cloud は、組織がお客様に対して PCI DSS の要件を満たし、お客様が適切なサービスの使用で PCI-DSS に準拠したソリューションを実装するのを支援する組織の取り組みをサポートしています。
アクワイアラは、別の組織に代わってカード決済取引を処理する銀行などのエンティティです。Google Cloud を使用する組織が利用できるアクワイアラはありません。