ペイメントカード業界データセキュリティ基準 (PCI DSS)
F5 分散クラウド サービスは、レベル 1 サービス プロバイダーとして PCI-DSS に準拠しています。
ペイメント カード業界データ セキュリティ標準 (PCI DSS) は、ペイメント カード アカウント データのセキュリティを推奨および強化し、世界規模で一貫したデータ セキュリティ対策の幅広い導入を促進します。 PCI DSS は、アカウント データを保護するために設計された技術要件と運用要件のベースラインを提供します。 PCI DSS は、特に決済カード アカウント データのある環境に焦点を当てて設計されていますが、脅威から保護し、決済エコシステム内の他の要素を保護するためにも使用できます。
PCI DSS は、カード所有者データ (CHD) や機密認証データ (SAD) を保存、処理、または送信する、あるいはカード所有者データ環境 (CDE) のセキュリティに影響を及ぼす可能性のあるすべてのエンティティを対象としています。 これには、販売業者、プロセッサ、アクワイアラー、発行者、その他のサービス プロバイダーなど、決済カード アカウント処理に関与するすべてのエンティティが含まれます。
PCI DSS に準拠することで、企業はクレジットカード データを処理、保存、送信する際に業界のベスト プラクティスに準拠することも保証されます。 結果として、PCI DSS への準拠は顧客と利害関係者間の信頼を育みます。
PCI DSS は、アカウント データを保護するための最小限の要件セットで構成されており、リスクをさらに軽減するために追加の制御と実践によって強化される場合があります。 以下の表は PCI DSS 要件の概要を示しています。F5 はレベル 1 サービス プロバイダーの資格を有しており、CHD/SAD を処理、保存、または送信することはありませんが、お客様のカード所有者データ環境 (CDE) のセキュリティに影響を及ぼす可能性があります。
対象製品: F5 分散クラウド、ボット防御、Silverline
| PCI DSS セキュリティ標準 - 概要 |
|
|
|||
|---|---|---|---|---|---|
| 安全なネットワークとシステムの構築と維持 | 1. ネットワークセキュリティコントロールのインストールと維持 2. すべてのシステム コンポーネントに安全な構成を適用します。 |
||||
アカウントデータを保護する |
3. 保存されたアカウントデータを保護します。 4. オープンなパブリック ネットワーク経由での送信中に、強力な暗号化を使用してカード所有者データを保護します。 |
||||
| 脆弱性管理プログラムを維持する | 5. すべてのシステムとネットワークを悪意のあるソフトウェアから保護します。 6. 安全なシステムとソフトウェアを開発および保守します。 |
||||
| 強力なアクセス制御手段を実装する | 7. ビジネス上の必要性に応じて、システム コンポーネントとカード所有者データへのアクセスを制限します。 8. ユーザーを識別し、システム コンポーネントへのアクセスを認証します。 9. カード所有者データへの物理的なアクセスを制限します。 |
||||
| ネットワークを定期的に監視およびテストする | 10. システム コンポーネントとカード所有者データへのすべてのアクセスをログに記録して監視します。 11. システムとネットワークのセキュリティを定期的にテストします。 |
||||
| 情報セキュリティポリシーを維持する | 12. 組織のポリシーとプログラムで情報セキュリティをサポートします。
|
||||
ソース: ペイメントカード業界データセキュリティ標準: 要件とテスト手順、v4.0
よくある質問
F5 は顧客のためにどのような個人データを処理しますか?
多くのサービスにおいて、F5 はサービスを提供するために必要な個人データの「処理者」(管理者ではない)として機能します。 F5 が処理する個人データの詳細は、各サービスのプライバシー ステートメントに記載されています。 F5 のプライバシー通知の概要に関するすべてのサービス固有のプライバシー ステートメント リンクは、https ://www.f5.com/company/policies/privacy-notice で確認できます。
F5 は個人データに対してどのような具体的なセキュリティ対策を提供していますか?
F5 とそのサービスは、個人データの保護を最優先し、データ プライバシーの最高水準を維持します。 F5 が収集した個人データを保護する技術的および組織的な管理は、特定のサービス契約 (たとえば、エンド ユーザー サービス契約に基づいて提供されるサービスに適用されるサービス固有の条件) および F5 の SOC2 タイプ II レポートに記載されています。 F5 グローバル サポートは ISO 27001 認定を受けており、F5 分散クラウド サービスは ISO 27017 および ISO 27018 の拡張版として ISO 27001 認定を受けています。 F5 は、F5 分散クラウド サービスのレベル 1 サービス プロバイダーとして PCI-DSS にも準拠しています。 追加のセキュリティ認定は、特定の F5 サービスおよび F5 ハードウェアに適用されます。 データ セキュリティの実践に関する詳しい情報は、https: //www.f5.com/company/policies/privacy-noticeをご覧ください。
