PCI DSS顧客責任マトリックス

本稿では、Genesys CloudプラットフォームをPCI準拠の方法で使用するために、PCI DSS(Payment Card Industry Data Security Standard)の要件をどのように満たす必要があるかについて説明します。 要件 12.8.5 に従い、この記事では、顧客、Genesys Cloud、または双方が各 PCI DSS 要件を満たす責任を持つ場所を示します。 以下の拡張可能なマトリックスに示されている責任は、顧客がすでに持っている既存のPCI DSS要件を自分のシステムや手法に適用する代わりにも置き換えもしません。*

* たとえば、以下の展開可能なマトリックスでは、セクション 5 ですべてのシステムとネットワークを悪意のあるソフトウェアから保護する責任について説明しています。本マトリックスのこのセクションは、Genesysクラウド制御システムに適用されます。 セクション5.2.1に示すように、Genesys Cloudは、Genesys Cloudが管理するシステムにウイルス対策ソフトウェアを導入する責任を負います。 Genesys Cloud 制御システムにウイルス対策ソフトウェアを導入することに関して、お客様には追加の責任はありません。ただし、顧客は、顧客が管理するシステムにはウイルス対策ソフトウェアを導入する責任を負います。

ジェネシスのクラウドプラットフォームは、PCI DSS基準のバージョン4.0を使用して、レベル1のサービスプロバイダーとしてPCI DSSのアセスメントを達成しました。 コンプライアンス証明書は、機密保持契約に基づいてお客様に提供されます。 クレジットカード情報の処理、送信、または保存に使用できるのは、コンプライアンスに関するレポートにPCI認定として記載されているGenesysCloudの機能のみです。 特定のGenesys Cloud機能にのみ適用されるPCI DSS要件は、責任マトリックスに記載されています。 顧客がその特定のGenesys Cloud機能を使用しない場合、これらの要件は適用されません。

以下のマトリックスは、ネイティブのGenesys Cloud機能を使用しているお客様に適用されます。 顧客は、サード使用している場合は相手などからのアプリケーションなどの製品を、 AppFoundry または使用する技術 独自のテクノロジーサービスモデルを導入する、顧客およびサード相手 サービス プロバイダー追加の共有責任を有することができます。 これらの責任は、顧客とサードの間で共有されている相手 サービス プロバイダー 。 顧客は、サードに確認する必要があり相手 サービス プロバイダー PCI DSSへの準拠と共同責任について。 この状況では、Genesys CloudはPCI DSSの追加の責任を共有しません。

詳細については、 PCI DSSコンプライアンス。