• 協議会について
  • 日本カード情報セキュリティ協議会
  • 概要・ごあいさつ
  • 登録企業一覧
  • 会則
  • 入会案内
  • カード業界を取り巻く環境とセキュリティーの重要性
  • PCI DSS
  • グローバルセキュリティ基準PCI DSSとは
  • 概要
  • 認定取得のメリット
  • 認定取得について
  • 認定審査機関について
  • 導入が必要な企業
  • 企業一覧
  • PCI CSS準拠への参考資料集
  • 会員専用
  • サイトスポンサー
  • お問合せ
  • pcidss

日本カード情報セキュリティ協議会 会則

2010年4月27日

前文
ネットワーク社会の進展とともに、組織内部からの情報漏えいのみならず、海外などからWEB サイトへ のサイバー攻撃も増加しており、個人情報をはじめ企業の重要な情報が流出する事故が、続発しています。特に、クレジットカード情報の事故は金銭被害に直結するため、より高度な安全管理を施す必要があ ります。
こうした状況の中、クレジットカードのセキュリティ国際基準・PCIDSS(※1)が、日本でも浸透を見せてい るのに伴い、PCIDSS の訪問監査を担当するQSA(※2)をはじめ、サイトの脆弱性検査を行うASV(※3)、セ キュリティ強化を支援するITベンダー、さらにカード情報を取り扱う関係各社が連係して、カード情報の 安全に貢献していくことが必要との考えから、当会を発足させます。
また、ISMS やプライバシーマーク等の公的基準、国や業界が定めるセキュリティガイドラインも踏まえな がら、参加企業(団体)同士の情報交流・連係を図り、より安全なカード社会の実現をめざします。

※1=Payment Card Industry Data Security Standard,
※2=Qualified Security Assessors,
※3=Approved Scanning Vendors


名称
第1条
1)本会は、日本カード情報セキュリティ協議会と称します。
2) 英文表記はJapan Card Data Security Consortium(略称 JCDSC)とします。

目的
第2条
1)本会は、PCIDSS の普及・推進活動を通じて、カード情報や企業情報の安全に貢献します。
2) カード情報に関する、国や業界のセキュリティガイドライン、その他の公的基準等も踏まえて、 より安全なカード社会の実現を図ります。

活動
第3条
1)本会は、上記の目的達成のため、参加企業(団体)同士の情報や技術交流を行います。
2) 必要に応じて分科会(部会)を設置します。

会員資格
第4 条
1)本会は、会の趣旨・目的に賛同いただける企業・団体によって構成されます。

入退会
第5条
1)本会への入退会は原則自由とします。入会は、所定の入退会申請書を事務局へ提出し、運営 委員会の承認を得ることにより、会員として登録されます。
2) 退会は、所定の入退会申請書を事務局へ提出することにより、会員登録を抹消します。

会費
第6条
1)本会は入会金や年会費等を無料とし、別途本会ホームページ運営等による収入によって運営するものとします。
2) 事務連絡はe-インフラを原則に、郵送や紙の配布書類などによるコストを極力かけない運営を 図るものとします。
3) 本会の活動が発展するなど、会費による運営が必要なレベルになった場合には、あらためて 総会に諮り、本会則の改正を含めて協議するものとします。

会計
第7条
本会の会計は、前条の規定による収入をその歳入とし、協議会の事務に要する経費をその歳出とします。

予算等
第8条
1) 委員長は、毎活動年度予算案を作成し、会員総会の承認を受けるものとします。
2) 委員長は、本会の予算の補正を必要と認めるときは、運営委員会の決議を経て、当該予算の補正を行います。

出納及び出納員
第9条
1) 本会の出納は、委員長、もしくは委員長より指名のあった出納員により行います。
2) 出納員は、委員長の命を受けて協議会の出納その他会計事務を行います。

決算等
第10条
委員長は、毎会計年度終了後に協議会の決算を作成し、当会監査役による監査に付した後、会員総会の承認を受けるものとします。

運営委員
第11条
1) 本会の運営を担当する委員を会員から若干名互選し、事務局長1 名を加えて運営委員会を組織します。
2) 運営委員から委員長と副委員長をさらに互選します。

監査役
第12条
本会の決算を監査する監査役を、会員から1 名ないし2 名を互選します。

役員の任期
第13条
運営委員および委員長・副委員長の任期は1 年とし、再任も可とします。

事務局
第14条
本会の事務局を、任期1 年で会員の互選により設置し、再任も可とします。

個人情報の取扱い
第15条
1) 会員企業(団体)の担当者名等の個人情報は、適切な安全管理と取扱いを行います。
2) 会員企業(団体)の担当者名、所属部署、電話番号、メールアドレスを含めた会員名簿は、会員内に限り配布し、会員が相互に連絡・情報交換を図るために使用できるものとします。
3) 会員以外へは担当者名を含まない、企業(団体)名簿を公開するものとします。

顧問
第16条
運営委員会の承認により、本会に顧問を置くことができます。

会員総会
第17条
本会は毎年1 回の定時会員総会を開催します。
第18条
本会は、運営委員会の決定により、臨時会員総会を開催することができます。

除名
第19条
本会の趣旨にふさわしくない行動をとった会員については、運営委員会の決議により除名することができます。

活動年度
第20条
本会の活動年度は、4月1日から翌年3月31日までとします。

解散
第16条
本会は、運営委員会の過半数または会員の3 分の1 以上の提案により、会員の3 分の2 以上の賛成を得て、解散できるものとします。

附則
1) この会則は、2009年4月21日より施行します。
2) この会則は、2010 年4 月27 日より施行します。


以上
  1. 外部のサイトへリンクします。
  • PマークとPCI DSS
  • ISMSとPCIDSS
  • 参考資料
  • 関連リンク