PCI DSS ロゴ

グローバル | すべての業種

PCI DSS

PCI Security Standards Council は、アカウント データを保護するために、セキュリティ標準の作成、拡張、保管、配布、実施を継続的に行う世界的なフォーラムです。Standards Council は主要なクレジット カード協会(Visa、MasterCard、American Express、Discover、JCB)によって独立した組織として設立され、クレジット カード所有者のデータを保護するために事業者やサービス プロバイダが遵守すべき適切な手段を定義しています。この企業協議会により、Payment Card Industry(PCI)データ セキュリティ基準(DSS)が作成されました。

PCI DSS は、PCI Security Standards Council で採択された一連のネットワーク セキュリティおよびビジネス上のベスト プラクティス ガイドラインによって構成され、お客様の支払カード情報を保護するための「最小限のセキュリティ基準」が設定されています。PCI DSS の適用範囲には、カード所有者のデータを処理、保存、送信するすべてのシステム、ネットワーク、アプリケーションに加え、対象のシステムに対するアクセスを保護およびロギングするために使用されるシステムも含まれています。

Google Cloud は年に 1 回、第三者監査を実施し、PCI DSS に照らして個々のプロダクトを認証します。これらのサービスによって、カード所有者のデータを保存、処理、送信する独自のサービスまたはアプリケーションをお客様が構築するためのインフラストラクチャが提供されます。

とはいえ、お客様はご自身のアプリケーションが PCI DSS を確実に遵守するようにする責務を負っていることに注意する必要があります。Google Cloud を使用してアプリケーションに PCI DSS を実装する方法については、PCI-DSS 準拠の環境の作成をご覧ください。

次の Google Cloud サービスは、独立した Qualified Security Assessor による審査を受け、PCI DSS 4.0 に準拠していると判断されています。つまり、お客様はこれらのサービスを自社のサービスやアプリケーションに組み込み、クレジット カード所有者情報を安心して保存、処理、転送することができます。 Google は、Google とお客様の間の共同責任について説明するために、このマトリックスを作成しました。

PCI DSS レポートは、Google Cloud の Compliance Reports Manager からリクエストできます。

ご購入を検討中のお客様は、営業担当者にお問い合わせください。

PCI DSS の対象となる Google Cloud サービス

アクセス承認
Access Context Manager
アクセスの透明性
AlloyDB
AI Platform Data Labeling
AI Platform Training と Prediction
Anthos Config Management(ACM)
Anthos Identity Service(AIS)
Anthos Service Mesh(ASM)
API ゲートウェイ
Apigee
App Engine
Artifact Registry
Assured Workloads
AutoML Natural Language
AutoML Tables
AutoML Translation
AutoML Video
AutoML Vision
Bare Metal Solution
BeyondCorp Enterprise
BigQuery
BigQuery Omni
BigQuery Data Transfer Service
Binary Authorization
CCAI Platform
Certificate Authority Service
Chronicle SIEM
Cloud Asset Inventory
Cloud Bigtable
Cloud Billing
Cloud Build
Cloud CDN
Cloud Composer
Cloud Data Fusion
Cloud Deployment Manager
Cloud DNS
Cloud Endpoints
Cloud External Key Manager(Cloud EKM)
Cloud Filestore
Cloud Functions
Cloud Functions for Firebase
Cloud Healthcare API
Cloud HSM
Cloud Identity
Cloud IDS(Cloud Intrusion Detection System)
Cloud Interconnect
Cloud Key Management Service
Cloud Life Sciences(旧称 Google Genomics)
Cloud Load Balancing
Cloud Logging
Cloud Monitoring
Cloud NAT(ネットワーク アドレス変換)
Cloud Natural Language API
Cloud Profiler
Cloud Router
Cloud Run(フルマネージド)
Cloud Run for Anthos
Cloud Scheduler
Cloud SDK
Cloud Shell
Cloud Source Repositories
Cloud Spanner
Cloud Speaker ID
Cloud SQL
Cloud Storage
Cloud Storage for Firebase
Cloud Tasks
Cloud Trace
Cloud Translation
Cloud Vision
Cloud VPN
Cloud Workstations
Compute Engine
交流
Contact Center AI(CCAI)
Container Registry
Data Catalog
Database Migration Service
Dataflow
Dataform
Datalab
Dataplex
Dataproc
Datastore
DataStream
Dialogflow
Document AI
Document AI ウェアハウス
Eventarc
Firebase Authentication
Firestore
Game Servers
Google Batch
Google Cloud アプリ
Google Cloud Armor
Google Cloud Console
Google Cloud Deploy
Google Cloud Identity-Aware Proxy
Google Cloud Marketplace
Google Cloud VMware Engine(GCVE)
Google Kubernetes Engine(GKE)
Hosted Private HSM
ハブ
Identity and Access Management(IAM)
Identity Platform
Insights
IoT Core
Key Access Justification(アクセス主権)
Looker Studio
Managed Service for Microsoft Active Directory(AD)
Media CDN
Memorystore
Migrate to Virtual Machines
Network Intelligence Center
Payment Gateway
Persistent Disk
Pub/Sub
reCAPTCHA Enterprise
Recommender
Resource Manager API
Risk Manager
Security Command Center
Secret Manager
Sensitive Data Protection (including Cloud Data Loss Prevention)
Service Directory
Service Infrastructure
Speech-to-Text
Storage Transfer Service
Talent Solution
Text-to-Speech
Traffic Director
Transfer Appliance
Vertex AI Platform(旧称 Vertex AI)
Video Intelligence API
Virtual Private Cloud(VPC)
VPC Service Controls
Web Risk API
Workflows

関連するプロダクトとサービス

アクセスの透明性
Google Cloud の管理者がコンテンツにアクセスする際に、コンテンツの所有者にほぼリアルタイムのログを提供します。
VPC Service Controls
Cloud Storage バケット、Cloud Bigtable インスタンス、BigQuery データセットといった Google Cloud リソースの周囲にセキュリティ境界を定義して、機密データが公開されないようにします。
Cloud Security Command Center
仮想マシン、ネットワーク、アプリケーション、ストレージの脅威を 1 か所で防止、検出し、損害や損失に発展する前に対策を取ることができます。
Sensitive Data Protection (including Cloud Data Loss Prevention)
氏名、クレジット カード番号、Google Cloud 認証情報などの機密データを、高速かつスケーラブルに分類して秘匿化します。
Cloud Key Management Service
オンプレミス型と同じ方法でクラウド サービスの暗号鍵を管理して、Google Cloud に保管しているシークレットやその他の機密データを保護します。
Google Cloud Armor
インフラストラクチャやアプリケーションに対する DDoS 攻撃を、Google のグローバルなインフラストラクチャとセキュリティ システムを使用して広範囲に防御します。
Anthos
Anthos は、Google が開発した Kubernetes や Knative などのオープンソース プロダクトを基盤にして、ハイブリッド アプリケーションをオンプレミスでもパブリック クラウドでも構築できるようにします。

よくある質問

このページでは、Google Cloud がお客様の PCI DSS コンプライアンスに関する取り組みをどのようにサポートしているかを理解するのに役立つ情報が提供されています。また、お客様の組織と Google の共有責任を理解できる共同責任マトリックスも提供されています。コンプライアンスに関する取り組みの一環としてこれを確認することを推奨します。

PCI-DSS 基準は、組織の大きさに関係なく、カード所有者のデータの受け入れ、送信、保存を行うあらゆる組織に適用されます。Google Cloud は、組織がお客様に対して PCI DSS の要件を満たし、お客様が適切なサービスの使用で PCI-DSS に準拠したソリューションを実装するのを支援する組織の取り組みをサポートしています。

アクワイアラとは、別の組織に代わってカード決済取引を処理する銀行などの事業体です。Google Cloud を使用する組織が利用できるアクワイアラはありません。

関連サービス

ISO/IEC 27001

詳細

ISO/IEC 27017

詳細

ISO/IEC 27018

詳細

次のステップ

$300 分の無料クレジットと 20 種類以上の Always Free プロダクトを活用して、Google Cloud で構築を開始しましょう。

無料で開始

次のステップ 

プロジェクトを開始してインタラクティブなチュートリアルを確認し、アカウントを管理しましょう。

お問い合わせ