PCI DSS(Payment Card Industry Data Security Standard)は,情報セキュリティの向上を目的としたクレジットカード産業の業界基準である。米国では,多くの企業がSOX法の対応に追われる中,特に小売業を中心にPCI DSSへの準拠が強く求められるようになったことから,非常に関心の高いコンプライアンス上の課題の一つとされている。 PCI DSSには,SOX法のように絶対の順守を求めるだけの法的拘束力はない。だが,カード発行を行っている金融機関やそのカード決済を利用している加盟店,それらのコンピュータ処理を請け負うプロセサ(決済代行事業者)にとっては,カード会員情報の漏えい事件・事故が発生した際の数十億,数百億円の損害賠償責任がどこまで問われるかを決定する重要な基準である。 米国のいくつかの州では,カード情報の漏えいにともなう損害が発生した場合,PCI