アカウント情報セキュリティ（AIS）とは AISホーム    |   AISとは   |   AISの利点   |   AISの仕組み   |   バリデーション手続き   |   ダウンロードおよび参考資料   |   情報漏洩が発生したら アカウント情報セキュリティ（Account Information Security、以下「AIS」）は、Visaが提案しVisaメンバー金融機関が運営するリスク管理プログラムです。加盟店や業務代行業者など、Visaの決済システムを利用してVisaのカード情報や取引情報を処理、保管、送信している全ての企業には、AISプログラムへの参加が義務付けられています。共通の業界基準を定めるねらいでVisaとMasterCardが「ペイメントカード業界（PCI）データセキュリティ基準」を策定しましたが、これはカード会員情報が安全に取扱われるようにするための業界内要件をまとめたものです。PCI基準は、機密として扱うべきカード会員のカード情報や決済情報の保護に関して、市場における「最低基準」を設定する目的で策定されました。他の国際決済機関もこの基準を支持しており、独自のプログラムを策定する上での枠組みとして本基準を採用することが検討されています。 AISプログラムの適用対象は？ 加盟店やプロセッサ、オンライン決済業務代行業者など、Visaの決済システムを利用してVisaのカード情報や取引情報を処理、保管、送信している全ての企業には、AISプログラムへの参加が義務付けられています。 PCIデータセキュリティ基準の内容は？ PCIデータセキュリティ基準は、VISAカード会員のカード情報や取引情報を保護するための12の要件からなっています。    データを保護するためにファイアウォールを導入し、最適な設定を維持すること   システムまたはソフトウェアの出荷時の初期設定値（セキュリティに関する設定値）をそのまま利用しないこと 保存されたデータを安全に保護すること 公衆ネットワーク上でカード会員情報およびセンシティブ情報を送信する場合、暗号化すること アンチウィルス・ソフトウェアを利用し、定期的にソフトを更新すること 安全性の高いシステムとアプリケーションを開発し保守すること データアクセスを業務上の必要範囲に制限すること コンピュータにアクセスする際、利用者毎に識別IDを割り当てること カード会員情報にアクセスする際、物理的なアクセスを制限すること ネットワーク資源およびカード会員情報に対するすべてのアクセスを追跡し、監視すること セキュリティシステムおよび管理手順を定期的にテストすること 情報セキュリティに関するポリシーを整備すること    トップに戻る

	 このページを印刷する   |  この情報をお友達に！   |



VISAカードのお申し込み		ホーム  |   組織情報  |   キャリア  |   サイト規則  |   プライバシー・ポリシー  |   各国のVisaサイト  |   サイトマップ  |