PCI DSSでは利用者の保護が求められる
2012年04月03日
企業においてはお客さんがいるという事があると思います。お客さんの中には企業という場合もあれば個人ということもあると思います。通常やり取りといいますと直接書面を取り交わしたりものを受け渡したりということになります。直接でなくても電話などでやり取りをしますから特に相手のことを確認することはありません。でもインターネット上で取引をする場合は相手を認識するには情報が必要です。企業にとってもその情報をきちんと守る必要が出てきます。もしその情報が漏れたとしたら簡単にその人たちになりすましということが行われてしまいます。ですからPCI DSSにおいて準拠するためには利用者の情報の保護が求められています。具体的には情報においてパスワードを利用したり、暗号化によって情報が簡単に取り扱われないようにしなければならないということです。