PCI DSS 準拠とプライベート AI
Private AIの堅牢な匿名化ソリューションは、機密性の高いカード保有者データを保護し、PCI DSSコンプライアンスを確保し、安心を提供します。
PCI DSSへ対応する
PCI DSS(Payment Card Industry Data Security Standard)は、支払いカード業界(PCI)のデータを保護するための厳格なセキュリティ対策を義務付ける規制の一連です。
Private AIの業界をリードするテクノロジーは、PCIデータの存在と場所を特定し、コンプライアンスの脆弱性を明らかにします。また、52の言語で個人データの50以上のエンティティを正確に匿名化することで、これらのコンプライアンスのギャップを緩和するのに役立ちます。
Private AIがPCI DSS 4.0のコンプライアンス支援にどのように役立つか
- 要件3.2.1 - アカウントデータの保管を最小限に抑えます。例えば、不要になった場合にアカウントデータを回復不可能にすることで実現します。削除の代わりに、Private AIはPCI DSSで保護されたエンティティを削除することでPCIデータを匿名化するのに役立ちます。
- 要件7 - ビジネスニードに基づくシステムコンポーネントとカードホルダーデータへのアクセス制限:Private AIの匿名化ソリューションを使用することで、個々が職務を遂行するために制度内のあるデータの一部にアクセスが必要ながらも、すべてのデータにアクセスする必要のない人々からPCIデータを隠蔽することができます。
- 要件A3.2.5.1 - 使用中のすべての種類のシステムコンポーネントおよびファイル形式で平文のプライマリアカウント番号を発見できる方法:Private AIは、サポートされているすべてのファイル形式でプライマリアカウント番号を特定できます。私たちのモデルはプラットフォームに依存しません。
- 要件8.6.2 - パスワード/フレーズがスクリプト、設定/プロパティファイル、独自およびカスタムソースコードにハードコードされていないこと: Private AIは、ソースをスキャンしてパスワードやフレーズを特定することで、定義されたアプローチテスト手順8.6.2.bを自動化できます。
- 要件12.5.2 - PCI DSSのスコープ検証、アカウントデータが保存され、処理され、送信されるすべての場所を特定すること:Private AIのPCIデータ識別ソリューションは、エラーログやメモリダンプファイルなどの予期しない場所でのプライマリアカウント番号の検出が可能です。
- 要件12.10.1 - 疑わしいまたは確認されたセキュリティインシデント発生時に、即座に適用可能なインシデント対応計画が存在すること:Private AIのモデルは、正確なデータ分類を通じて露出を測定するために使用できます。セキュリティインシデントが発生した場合、GDPRに基づく報告のために影響を受けるPCIデータ、データ主体、および漏洩したデータを特定します。
- 要件9.4.2 - カード会員データを含むすべてのメディアは、データの機密性に応じて分類されています:Private AIはすべてのPCIデータエンティティを特定し、データ内にどのようなエンティティタイプが見つかったかを示すレポートを生成できます。このエンティティには、BANK_ACCOUNT、CREDIT_CARD、CREDIT_CARD_EXPIRATION、CVV、ROUTING_NUMBER、PASSWORD、NAME、およびその他のNUMERICAL_PIIが含まれます。
リアルタイムで私たちのマーキング能力をご覧ください
デモにテキストを入力するか、左側のリストから事前に用意された例を選択して、お試しください:
