tag
コンプライアンス
このタグの記事 2 件
2026-07-04
PCI DSS とは — クレジットカード情報を扱うためのセキュリティ基準
PCI DSS(Payment Card Industry Data Security Standard)は、カード情報を保存・処理・伝送する事業者が満たすべき国際的なセキュリティ基準。カード国際ブランドが策定し、ネットワーク保護・保存データの暗号化・アクセス制御(必要最小限)・監視/ログ・脆弱性管理などを要求する。実務で最も安全なのは『自前でカード番号を保持せず、準拠済みの決済代行(トークン化)に任せて適用範囲を最小化する』こと。
2026-07-04
GDPR とは — EUの個人データ保護規則と、漏洩時の通知義務
GDPR(General Data Protection Regulation)は、EU域内の個人データを保護するEUの包括的規則。EUの人々にサービスを提供すれば域外の事業者にも及び得る。適法な根拠(同意など)・目的の明確化・データ最小化・本人の権利(開示/削除)・漏洩時の当局通知(原則72時間)などを求め、重大違反には高額の制裁金がある。技術的な要点は『必要な個人データしか集めない・持たない・安全に守る・漏れたら速やかに検知して通知できる』ことに集約される。