PCI Security Standards Council®

共にペイメントの未来を確かなものに

詳細を見る
PCI Security Standards Councilは、アカウントデータ保護に関するグローバル規模の開かれた協議会で、継続中のセキュリティ基準の開発、強化、保管、普及と実施に関する討論の場を提供しています。

安全な理由

システムの安全を確保することで、ペイメントカードの機密情報に関してお客様の信頼性が高まります。基準に継続的に準拠するということは、ソリューション、すなわち対抗するペイメントカードデータのセキュリティ侵害に対する、統一されたグローバルな対応につながります。

サポート内容

PCI Security Standards Councilは、PCIセキュリティ基準の強化とセキュリティ専門家のトレーニングを通じて、セキュリティの脅威を監視し、これらの脅威に対処するための業界の手段を改善することに絶えず取り組んでいます。

ドキュメントライブラリ

英語で表示されているドキュメントの一覧は、まだ翻訳されていません。翻訳版が利用可能になると、それに応じて一覧も更新されます。

PCI DSS
基準
v3.2 - 2016 年 4 月

PCI DSSは、セキュリティ管理、ポリシー、手続き、ネットワーク構造、ソフトウェア設計、およびその他の重要な保護手段を含む、多面的なセキュリティ基準です。この包括的な基準が目的としているのは、組織が顧客のアカウントデータを先手を打って保護できるようにすることです。

詳細を非表示
PCI DSS

PCI DSS
PCI DSSは、セキュリティ管理、ポリシー、手続き、ネットワーク構造、ソフトウェア設計、およびその他の重要な保護手段を含む、多面的なセキュリティ基準です。この包括的な基準が目的としているのは、組織が顧客のアカウントデータを先手を打って保護できるようにすることです。

公開:2013/10
v3.2 - 2016 年 4 月
英語(PDF)
サポート文書
v3.2 - 2016 年 4 月
用語集(用語、略語、および頭字語)
公開:2014/00
v3.2 - 2016 年 4 月
英語(PDF)
PCI DSS変更点のまとめ
公開:2015/03
英語(PDF)
v3.2 - 2016 年 5 月
 
PCI DSS の優先的なアプローチ
公開: 2015/04
英語(PDF)
バージョン 3.1 ~ 3.2 - 2016 年 5 月
 
優先的なアプローチの変更点のまとめ
公開: 2014/05
バージョン 3.1 ~ 3.2 - 2016 年 5 月
英語(PDF)
v3.2 - 2016 年 5 月
 
優先的なアプローチのツール
公開: 2015/04
v3.2 - 2016 年 5 月
英語(XLS)
PA-DSS
基準
v3.2 - 2016 年 5 月

この文書は、PA-DSSの手続きをさらに詳しく理解するために、PA-QSA(ペイメントアプリケーション認定セキュリティ評価機関)およびPA-DSSのアプリケーションベンダーが使用します。

詳細を非表示
PA-DSS

PA-DSS
この文書は、PA-DSSの手続きをさらに詳しく理解するために、PA-QSA(ペイメントアプリケーション認定セキュリティ評価機関)およびPA-DSSのアプリケーションベンダーが使用します。

公開:2013/10
v3.2 - 2016 年 5 月
英語(PDF)
サポート文書
PA-DSS変更点のまとめ
公開:2015/04
英語(PDF)
SAQ
SAQ AOC
v3.2 - 2016 年 4 月
PCI DSS AOC - 加盟店
公開:2015/06
v3.2 - 2016 年 4 月
PCI DSS AOC – サービスプロバイダ
公開:2015/06
SAQ
v3.2 - 2016 年 4 月
SAQ A
公開:2015/06
v3.2 - 2016 年 4 月
v3.2 - 2016 年 4 月
SAQ A-EP
公開:2015/06
v3.2 - 2016 年 4 月
v3.2 - 2016 年 4 月
SAQ B
公開:2015/06
v3.2 - 2016 年 4 月
v3.2 - 2016 年 4 月
SAQ B-IP
公開:2015/06
v3.2 - 2016 年 4 月
v3.2 - 2016 年 4 月
SAQ C-VT
公開:2015/06
v3.2 - 2016 年 4 月
v3.2 - 2016 年 4 月
SAQ C
公開:1970/00
v3.2 - 2016 年 4 月
v3.2 - 2016 年 4 月
SAQ P2PE
公開:2015/06
v3.2 - 2016 年 4 月
v3.2 - 2016 年 4 月
SAQ D加盟店
公開:2016/03
v3.2 - 2016 年 4 月
v3.2 - 2016 年 4 月
SAQ Dサービスプロバイダ
公開:1970/00
v3.2 - 2016 年 4 月
ガイダンス文書
PCI DSS一般
v1.1 - 2016 年 4 月
SSLおよび初期のTLSからの移行
公開:1970/00
v1.1 - 2016 年 4 月
英語(PDF)

PCI DSS合意書

PCI Security Standards Council, LLC使用許諾契約書

使用許諾契約書(以下「本契約書」といいます)は、お客様と、以下のリンクからアクセス可能なすべての基準、仕様書、およびその他の資料(総称して「資料」といいます)の所有者であるPCI Security Standards Council, LLC(住所: 401 Edgewater Place, Suite 600, Wakefield, MA 01880)(以下「ライセンサ」といいます)との間に締結される法的な契約書です(こちらをクリック)。本契約書で使われる「ユーザ」および「ライセンシ」という言葉は、本契約書の下でライセンスを取得する企業、事業体、または個人を意味します。

下の「同意する」ボタンをクリックすることで、本契約書に拘束され本契約の当事者となることに同意されたものとします。ユーザの代わりに、本契約書を承諾される事業体および個人も、その個人が「同意する」ボタンをクリックすることにより、本契約書に拘束されるものとします。また、本契約書は、本契約書の当事者としてユーザが拘束されることの表明でもあります。本契約書の条項に同意しない部分がある場合は、本契約書の最後にある「同意しない」ボタンをクリックしてください。

I.       "閲覧およびコピー" ライセンス。本資料の使用が学習目的に制限される場合は、条項のセクション I および条項のセクション III のみが適用されます。ライセンサは、学習目的のみで本資料のダウンロード、コピー(社内使用目的のみ)、およびユーザの従業員と共有する権利を無償でユーザに付与するものとします。本ライセンスの付与には、本資料のサブライセンスの付与または改変を行う権利は含まれていません。

II.     "実装" ライセンス。下記の定義に従って仕様を実装する場合は、セクション II と後続のセクション III の条項も適用されます。

1.  定義:

"準拠製品" は必要な要素のすべてを実装する製品またはサービスを意味します。

"エンドユーザ" は準拠製品のライセンシから譲り受けた最終的な購入者またはライセンシである企業、事業体、または個人を意味します。

"必ず侵害されている" はかかる侵害を招くことのない仕様の要素を実装する商用的かつ技術的に合理的な代替方法がない場合の、仕様の必要な要素の実装による侵害を意味します。

"必要な申し立て" は必要な要素の実装によって必ず侵害される、現在または将来の世界全域における特許に基づく請求、特許の出願、続行、分割、再調査、再発行、一部の継続を意味します。必要な申し立てには、(i)参照実装または実装例を対象とする申し立て、(ii)仕様の実装の作成または使用に必要であるが、仕様で明示的に設定されていない技術を有効にすることによってのみ侵害される申し立て、(iii)コンソーシアムによってまたはその代わりに開発されたものではないが、仕様の参照によってのみ組み込まれる仕様、要件、基準に準拠する実装によってのみ侵害される申し立ては含まれません。

"必要な要素" は仕様の要素、つまり、「必須」、「代替」、または「任意」として識別されるかどうかを意味します。

"仕様" は本契約書の最初の段落に記載されている資料を意味します。

2.  ライセンスの供与。ライセンサが同様の条項に基づいて仕様への新しいライセンスの提供を継続する期間は、ライセンシおよびそのエンドユーザに対して非独占的で、世界全域に及ぶ、無償のライセンスを付与します。準拠製品を作成する目的、作成させる目的、および準拠製品の使用、複製、市場流通、輸入、提供、販売、配布を行う目的で、あるいは本仕様を実装するか、本仕様に準拠するサービスを提供する目的で、本仕様を利用する権利は、いかなる場合でも、本契約書および第三者(ライセンサのメンバを含む)の関連特許とその他の知的財産権の条件に従うものとします。

3.  条項は特許請求を主張していない。ライセンシは、仕様の開発者および仕様の実装者によってもたらされる「条項は特許申請を主張していない」ことの恩恵を享受することを認めるものとします。かかる恩恵を考慮して、かつ仕様の実装の前提条件として、ライセンシは本条項が次のことを主張していないことを定めるものとします。

ライセンシは、(a)いかなる理由でもライセンサまたはライセンサのメンバ(またはその関連会社)、コントリビュータ、あるいはかかる製品が同意した個人または事業体によって開発された場合、(b)仕様書のいずれかのバージョンを実装する製品の一部にかかる個人または事業体に対して、いついかなる時も全世界において必要な申し立ての行使を主張しないことに取消不能で誓約し同意するものとし、特許申請を主張しない同様の誓約を含む PCI との使用許諾に準拠するものとします。ライセンシのその他のいかなる権利も、この誓約に明示されている場合を除き、黙示、禁反言、またはその他によるかを問わず、許諾、権利放棄、受諾されるものと見なされません。

III.     すべてのライセンシに適用される条項。以下の条項はすべてのライセンシに適用されます(セクション II の定義は参照することにより本契約書の一部を構成します)。

1.  制限

1.1 サブライセンスなし。ライセンシは、上記のセクション II.2 で定められた権利の行使に必要な範囲を除き、本契約書に基づいて仕様またはその権利のサブライセンスを付与することはできません。

1.2 変更なし。ライセンシは、本資料を改変することはできません。

2. 知的財産権。ライセンシによって、資料がいかなる時もライセンサおよびその第三者の独占的な財産であり、 場合によっては、本契約書のいかなる部分も、本資料の所有権または本契約書で明示的に付与された権利を除く権利をライセンシに譲渡するものと解釈されません。本資料またはその一部の派生品を作成する権利は、本契約書によって一切付与されません。

3. サポートと保守。ライセンサは、ライセンシまたはエンドユーザに本資料のサポートまたは保守を行う義務を一切負いません。

4. 保証なし。本資料は明示か黙示かを問わず、何ら保証もない現状有姿のまま瑕疵を問わない条件(商品性、特定目的に対する適合性、正確性、完全性、第三者の権利非侵害性などが含まれますがこれらに限定されません)で提供されます。ライセンサ、そのメンバ、またはそのコントリビュータは、いかなる場合においても、契約上の行為であるか、過失またはその他の不法行為であるかにかかわらず、本資料の使用もしくは性能に起因または関連する使用不能、データの消失、利益の喪失が原因で生じた特別損害、間接損害、派生的損害、その他いかなる損害についても一切責任を負いません。

5. 第三者の権利。上記セクション III.4 の内容の汎用性に限定されず、ライセンサは、本資料の使用または実装によって侵害される可能性のある特許またはその他の知的財産権の第三者の主張を取りまとめ、確認、更新、または公開する責任を一切負いません。かかる権利が本資料に記載されている、またはライセンサの Web サイトに表記されている場合、その主張の有効性または無効性、あるいは行使されたか行使される可能性のあるそのような主張のすべてが記載されていることに関する見解を示すことはありません。

6.  ライセンスの終了

6.1 違反。ライセンシによる本契約書の違反があった場合、ライセンサはライセンシに書面で通知し、救済策を投じる機会を与える権利を有するものとします。書面による通知の後 30 日以内に違反が救済されない場合、または違反自体が救済不可である場合、ライセンサは、本契約書で許諾されるライセンスを直ちに終了できるものとします。ただし、かかるライセンシとそのエンドユーザはこのライセンスの終了の前に作成されたか、取得された準拠製品を引き続き使用できるものとします。

6.2  違反以外

(a)ライセンサが仕様の必要な要素の実装が、ライセンサに準拠する条項の下でかかる知的財産権(以下、「IPR」といいます)を利用可能にすることを希望しない IPR 所有者の IPR を侵害または侵害する可能性があると判断した場合、ライセンサは(i)仕様が修正され、本契約書におけるライセンシの権限が修正された仕様に制限されることをライセンシに通知するか、(ii)本契約書を直ちに終了することができるものとします。

(b)ライセンシは、ライセンサへの書面による通知により本契約書で付与されたライセンスを直ちに終結できるものとします。

7. 補償。ライセンシは、ライセンサとそのメンバ、およびその役員、取締役、従業員、代理店(いずれも「被免責当事者」と呼びます)に対して、資料のライセンシによる使用に関連して第三者による申し立てから生じるすべての損失、コスト、損害、請求、およびその他の出費(妥当な弁護士費用を含みます)の補償、弁護、および免責を行うものとします。これには、資料およびその一部が、世界のどこにでも存在するそのような第三者の特許権、著作権、企業秘密、およびその他の知的財産権を侵害していると主張する訴訟上の請求も制限なく含まれます。

8. 輸出規制。本資料の技術的データおよび技術は、米国の輸出管理法およびその関連規則を含む、米国の輸出を管理する法律、およびその他の国の輸出または輸入に関する規制の対象となる可能性があります。ライセンシは、かかる規則すべてを厳守することに同意し、資料および準拠製品の輸出、再輸出、または輸入するライセンスを取得する責任を負うことを認めるものとします。

9. 政府の規制。米国政府による本資料の使用、複製、または開示には、DFARS 252.227-7013(c)(1)(ii)およびFAR 52.227-19(a)~(d)の Rights in Technical Data and Computer Software Clauses 条項で規定される制限が適用されます。

10.  その他

10.1 注意。本契約書で必要とされるすべての通知は、書面によるもので、投函の 5 日後に効力を発生するものとします。(a)ライセンサ宛の通知および文書は上記に記載されている住所に送付され、(b)ライセンシ宛の通知および文書は本契約書の下記にあるライセンシが記入するフォームでライセンシによって指定された住所に送付される必要があります。

10.2 適用法。本契約書は、法の抵触に関する原則の適用を除いて米国の国内法とデラウェア州法の下で解釈されるものとします。

10.3 完全合意。本契約書は、本件に関するライセンサとライセンシ間の完全合意事項および了解事項を構成します。本契約書のいかなる改変または権利放棄は、両当事者によって書面で署名しない限り拘束力がなく、本契約書のいかなる違反に関する権利放棄においても、その他またはその後の違反の権利を放棄したものとは見なされません。本契約書のいずれかの条項が、管轄権を有する裁判所によって無効、違法、法的強制力がないと判断された場合、かかる条項は除外されますが、残りの条項は効力を維持するものとします。本契約書は、資料を使用するライセンシの権利に関するライセンサとライセンシ間の従来のすべての合意事項に優先します。

 

ダウンロードに関するアラート

"" はアーカイブ済みです。

さらに新しいバージョンを利用できます。

古いバージョンをダウンロード 最新バージョンをダウンロード キャンセル

次の情報を入力してください。

* マークが付いているフィールドは必須です。






はい。私はPCI Security Standards Councilおよびそのトレーニングプログラムについての詳しい情報を希望します


いいえ 文書にアクセスする
Powered By OneLink