PCI DSS(Payment Card Industry Data Security Standard)とは、カード加盟店やサービスプロバイダ等が取り扱うカード会員情報や取引情報を安全に守るために、国際カードブランド5社 (American Express、Discover、JCB、MasterCard、VISA)が共同で策定した、クレジット業界におけるグローバルセキュリティ基準です。 PCI DSSは、情報セキュリティに関する具体的な対策・実装を要求しており、カード情報を扱う事業者のみならず、多くの企業がセキュリティ基準のガイドラインとして採用しています。 PCI DSSは下表の12要件から構成されています。 その中で要件10には「ネットワーク資源およびカード会員データに対する全てのアクセスを追跡し、監視すること」とあり、システムの証跡管理が求められています。