ニュース

サイト内検索

PCI DSS AWS Users Consortium Japan ユーザー企業会員規約

令和3年12月16日 設立総会承認

令和4年6月3日 改定

第1章 総則

(名称)
第1条 本コンソーシアムの名称は「PCI DSS AWS Users Consortium Japan(以下「PCI DSS AUC Japan」という。)」とする。

(目的)
第2条 PCI DSS AUC Japanは、クレジットカードなどペイメントカード会員データを安全に取り扱う事を目的として策定された国際セキュリティ基準である「PCI DSS」を中心としたAWSにおけるキャッシュレス決済のセキュリティ構築、運用について、グローバルトレンドから最新の導入、運用事例などの知見を集め、発信していくことを目的に設立する。AWSの各種サービス利用を前提とした様々な取り組みについて発信、情報共有を行う。

(活動)
第3条 PCI DSS AUC Japanは前条の目的を達成するため、次の活動を行う。

  1. 技術情報の発信
  2. イベントの開催
  3. ベストプラクティスの取りまとめ

第2章 会員

(会員)
第4条 PCI DSS AUC Japanの目的に賛同するPCI DSS準拠が求められる事業者(2021年改正割賦販売法で定義される1号~7号事業者に該当する者をいい、今後の法改正によって同様の義務が課せられた者を含む。)で、本規約に同意し、本規約に定める手続を行った者をPCI DSS AUC Japanのユーザー企業会員(以下「ユーザー企業会員」という。)とする。

(入会)
第5条 ユーザー企業会員になろうとする者は、PCI DSS AUC Japanのホームページから届け出をして、その承認を得てユーザー企業会員になることができる。

  1. ユーザー企業会員になろうとする者は、次に掲げる事項に該当すると第8条に定める幹事会社が判断した場合、入会を拒否される。
    1. 暴力団員による不当な行為の防止等に関する法律(平成3年法律第77号)第2条第2号に規定する暴力である又は法人等の役員等(は役員又は支店若しくは営業所(常時 契約を締結する事務所をいう。)の代表者、その他経営に実質的に関与している者をいう。以下同じ。)が、暴力団員(同法第2条第6号に規定する暴力団員をいう。以下同じ。)である
    2. 役員等が、自己、自社若しくは第三者の不正の利益を図る目的又は第三者に損害を加える 目的をもって、暴力団又は暴力団員を利用するなどしている
    3. 役員等が、暴力団又は暴力団員に対して、資金等を供給し、又は便宜を供与するなど直接的あるいは積極的に暴力団の維持、運営に協力し、若しくは関与している
    4. 役員等が、暴力団又は暴力団員であることを知りながらこれと社会的に非難されるべき関係を有している

(会費)
第6条 ユーザー企業会員のPCI DSS AUC Japanの会費は、無料とする。

(退会)
第7条 ユーザー企業会員は、会員の意思により任意に退会することができる。ただし、退会に際しては、PCI DSS AUC Japanのホームページから届け出なければならない。

  1. ユーザー企業会員が本規約を遵守しないとき又はPCI DSS AUC Japanの名誉を毀損する行為があったとき若しくは5条2項各号の一に該当すると認められるときは、当該ユーザー企業会員は退会させられる。

第3章 組織

(総会)
第8条 PCI DSS AUC Japanの幹事会社は以下5社とする。事務局は、株式会社サーバーワークスが担当し、最高機関として、総会を置く。

  • 株式会社サーバーワークス
  • 株式会社琉球銀行
  • fjコンサルティング株式会社
  • 株式会社GRCS
  • 株式会社リンク
  1. 総会は、ユーザー企業会員及びベンダー企業会員(PCI DSS AWS Users Consortium Japan ベンダー企業会員規約第4条に定めるベンダー企業会員を指します。以下同じ。)を含む全会員をもって構成し、年一回開催するほか、事務局が必要と認めたときに開催することとし、必要に応じて、書面又は電子メールによる開催とすることができる。
  2. 総会は、PCI DSS AUC Japanの活動及び運営の基本的事項について審議し、決定する。
  3. 総会は、執行機関たる運営委員会の構成員として運営委員を選任する。
  4. 総会は、全会員の過半数の出席(代理出席、委任状を含む。)をもって成立する。
  5. 総会の議事は、出席者(代理出席、委任状を含む。)の過半数の同意をもって決するものとし、可否同数のときは、議長の決するところによる。
  6. 総会は、事務局が招集し、事務局が議長を選出する。

(運営委員会)
第9条 PCI DSS AUC Japanに執行機関として運営委員会を置く。

  1. 運営委員会は、総会において選任された運営委員により構成される。
  2. 運営委員会は、PCI DSS AUC Japanの活動計画及び活動報告、専門ワーキング・グループの設置等PCI DSS AUC Japanの運営に関する重要事項を審議し、決定する。
  3. 運営委員会は、委員の過半数の出席(代理出席、委任状を含む。)をもって成立する。
  4. 運営委員会の議事は、出席運営委員の過半数をもって決するものとし、可否同数のときは、委員長の決するところによる。
  5. 運営委員会は、事務局が指名する運営委員が招集し、その運営委員が委員長を務めることとし、必要に応じて、書面又は電子メールによる開催とすることができる。
  6. 事務局が指名する運営委員は、必要があると認めるときは、運営委員会に特別会員の出席を求め、説明又は意見を聴くことができる。

(専門ワーキング・グループ)
第10条 運営委員会の決定に基づきPCI DSS AUC Japanの中に課題毎にワーキング・グループを設置することができる。

  1. 各ワーキング・グループは、その活動の円滑な推進を図るため、費用の負担、方針の決定その他について自ら規定を定めることができる。

(事務局)
第11条 PCI DSS AUC Japanの事務局は、株式会社サーバーワークスに設置する。

  1. PCI DSS AUC Japanの庶務は、事務局又は事務局が指定する者が行う。

(規約の変更)
第12条 本規約は、総会の決議をもって変更することができる。

(解散)
第13条 PCI DSS AUC Japanは次の事由によって解散する。

  1. 総会の議決
  2. その他総会で定める事由

第4章 補則

(成果物の取扱い)
第14条 PCI DSS AUC Japanの活動により得られた成果物は、当該成果物の制作に関与した会員の申請を受けて、運営委員会が認定する。

  1. 成果物はユーザー企業会員及びベンダー企業会員を含む全会員のみに公開し、全部または一部を無償で自由に利用(商用利用も可能) できることを原則とする。但し、運営委員会が別途定めた場合はこの限りではない。なお、成果物を利用する際は出典を必ず記載するものとする。
  2. 成果物の公開はPCI DSS AUC Japanホームページへの掲載をもって行うことを原則とし、制作の主体、著作権者、成果物となった経緯、利用条件及び免責事項を明記することとする。なお、利用条件及び免責事項について、別表1の通りサンプルを示す。
  3. 成果物の著作権(著作権法第27条及び第28条の権利を含む。以下同じ。)は、PCI DSS AUC Japanの幹事会社による持分均等の共有とする。
  4. 成果物には、別表2のサンプルの通り、著作権表示を行うものとする。
  5. 会員は成果物が著作権以外の権利(産業財産権等)を含む場合は、申請時にその旨を申し出るものとし、その扱いは当該会員と運営委員会で協議の上決定する。
  6. 成果物の販売(成果物単独での有償での第三者への提供を指す。)はできないものとする。

(PCI DSS AUC Japanの活動における情報の取扱い)
第15条 PCI DSS AUC Japanの活動における知的財産を含む情報の取扱いについては、会員の利益を守りつつ、PCI DSS AUC Japanの趣旨に沿った活発な交流が進められるように留意する。

(雑則)
第16条 この規約に定めるもののほか、PCI DSS AUC Japanの運営に関し必要な事項は、運営委員会において定める。

付則
この規約は、令和4年6月3日より施行する。

TOP