Skip to main content

PCI DSS コンプライアンス

Digital Guardian の PCI/DSS コンプライアンス ソリューションはデータ検出、データ分類、データ漏洩防止機能を 1 つの管理しやすいアプライアンスに統合し、 保存されたデータ、使用中のデータ、送受信やコピー&ペースト等のような移動中の金融データを高精度で検出して保護します。

 

課題

日々何百万回ものクレジット カード取引が行われていますが、販売会社はそうした取引に対して安全な環境を提供する必要があります。消費者から販売業者へと送られるデータは盗難の標的であると同時に、意図せず漏洩する危険もあります。

どのような経緯であろうと、クレジットカードのデータが流出すれば顧客離れや悪評、制裁金、ひいてはビジネス全体に高い代償が発生する可能性があります。そこで、クレジットカード データを正確に発見し、リスクにされされた場合はそれを認識するとともに、機密データが外部に漏洩する前に自動制御で保護できるソリューションが求められています。

Who does PCI-DSS Apply to?

Organizations handling card data are obliged to protect the cardholder data. They are required to build and maintain a secure network that is regularly monitored and tested. These networks should have strong access controls and must comply with a maintained information security policy held by the organization. All card processing organizations are also obliged to maintain a vulnerability management program.

PCI-DSS Non-Compliance Penalties

For organizations that fail to comply with these requirements, the penalties can involve:

  • Insurance claims
  • Cancelled accounts/replacement cards
  • Payment card issuer fines
  • License to process transactions could be revoked

How Fortra’s Digital Guardian can help with PCI-DSS

Fortra's Digital Guardian can significantly aid in achieving PCI-DSS compliance by providing robust data protection and monitoring capabilities. It helps secure cardholder data by offering real-time visibility into data access and movement across endpoints, networks, and cloud environments. Digital Guardian enforces data protection policies, ensuring that sensitive information, such as credit card numbers, is encrypted, masked, or blocked from unauthorized access or transfer. Additionally, the solution supports comprehensive audit-trails and reporting, which are crucial for demonstrating compliance during PCI-DSS audits, thereby reducing the risk of non-compliance and associated penalties.