PCI PIN セキュリティ

PCI Security Standards Council は、アカウント データを保護するためのセキュリティ標準の策定、拡張、保管、配布、実施を継続的に行う世界的なフォーラムです。Standards Council は主要なクレジット カード協会（Visa、MasterCard、American Express、Discover、JCB）によって独立した組織として設立され、カード所有者のデータを保護するために加盟店やサービス プロバイダが遵守すべき適切な手段を定義しています。

PCI PIN セキュリティ標準は、ATM や POS 端末でオンラインおよびオフラインの支払いカード取引処理を行う際に、個人識別番号（PIN）のデータを安全に管理、処理、送信するための一連の要件です。

Google Cloud は独立した第三者機関による監査を受け、個々のプロダクトが PCI PIN セキュリティ基準に適合しているか確認しています。つまり、これらの製品やクラウド サービスは、顧客が独自の PIN 取引処理ソリューションを構築するためのインフラストラクチャを提供します。とはいえ、お客様はご自身のアプリケーションが PCI PIN に確実に準拠するようにする責務を負っていることに注意する必要があります。

一部の Google Cloud サービスは、独立した Qualified Pin Assessor によって審査され、該当する PCI PIN 要件を満たしていると判断されています。PIN 評価機関は、Bare Metal Rack HSM と Bare Metal HSM の物理的なホスティング、物理的なセキュリティ、物理的な破壊、管理の連鎖に関するコンプライアンス証明書（AoC）を発行しました。

ご利用を検討中のお客様は、詳細につきまして営業担当者までお問い合わせください。