- ホーム
- PCI DSS AWS Users Consortium Japan
- PCI DSS AWS Users Consortium Japan ベンダー企業会員規約
PCI DSS AWS Users Consortium Japan ベンダー企業会員規約
令和4年6月3日 設立総会承認
第1章 総則
(名称)
第1条 本コンソーシアムの名称は「PCI DSS AWS Users Consortium Japan(以下「PCI DSS AUC Japan」という。)」とする。
(目的)
第2条 PCI DSS AUC Japanは、クレジットカードなどペイメントカード会員データを安全に取り扱う事を目的として策定された国際セキュリティ基準である「PCI DSS」を中心としたAWSにおけるキャッシュレス決済のセキュリティ構築、運用について、グローバルトレンドから最新の導入、運用事例などの知見を集め、発信していくことを目的に設立する。AWSの各種サービス利用を前提とした様々な取り組みについて発信、情報共有を行う。
(活動)
第3条 PCI DSS AUC Japanは前条の目的を達成するため、次の活動を行う。
- 技術情報の発信
- イベントの開催
- ベストプラクティスの取りまとめ
第2章 会員
(会員)
第4条 PCI DSS AUC Japanの目的に賛同し、PCI DSSに準拠する事業者(これから 準拠する予定の事業者も含む。)に対してその準拠を支援する製品、サービス等を提供する企業で、本規約に同意し、本規約に定める手続きを行なった者をPCI DSS AUC Japanのベンダー企業会員(以下「ベンダー企業会員」という。)とする。
(入会)
第5条 ベンダー企業会員になろうとする者は、PCI DSS AUC Japanのホームページから届け出をして、その承認を得た上、事務局が第6条に定める年会費の入金を確認し、入会完了のメールを送信 した段階でベンダー企業会員になることができる。
- ベンダー企業会員になろうとする者は、次に掲げる事項に該当すると第8条に定める幹事会社が判断した場合、入会を拒否される。
- 公序良俗に反する事業を行っている場合
- 暴力団員による不当な行為の防止等に関する法律(平成3年法律第77号)第2条第2号に規定する暴力である又は法人等の役員等(は役員又は支店若しくは営業所(常時 契約を締結する事務所をいう。)の代表者、その他経営に実質的に関与している者をいう。以下同じ。)が、暴力団員(同法第2条第6号に規定する暴力団員をいう。以下同じ。)である
- 役員等が、自己、自社若しくは第三者の不正の利益を図る目的又は第三者に損害を加える 目的をもって、暴力団又は暴力団員を利用するなどしている
- 役員等が、暴力団又は暴力団員に対して、資金等を供給し、又は便宜を供与するなど直接的あるいは積極的に暴力団の維持、運営に協力し、若しくは関与している
- 役員等が、暴力団又は暴力団員であることを知りながらこれと社会的に非難されるべき関係を有している
(会費)
第6条 PCI DSS AUC Japanのベンダー企業会員の会費は、年会費100,000円とし、ベンダー企業会員は、入会承認後請求書発行日より2週間以内にPCI DSS AUC Japanが指定する口座に振込み支払うものとする。以後、毎年入会月の前月末日までに年会費を支払うものとする。
(退会)
ベンダー企業会員は、ベンダー企業会員の意思により任意に退会することができる。ただし、退会に際しては、PCI DSS AUC Japanのホームページから届け出なければならない。なお、年会費についての返却等はしないものとする。
- ベンダー企業会員が本規約を遵守しないとき又はPCI DSS AUC Japanの名誉を毀損する行為があったとき若しくは5条2項各号の一に該当すると認められるとき、第6条に定める年会費の入金が確認できない場合は、当該ベンダー企業会員は退会させられる。
第3章 組織
(総会)
第8条 PCI DSS AUC Japanの幹事会社は以下5社とする。事務局は、株式会社サーバーワークスが担当し、最高機関として、総会を置く。
- 株式会社サーバーワークス
- 株式会社琉球銀行
- fjコンサルティング株式会社
- 株式会社GRCS
- 株式会社リンク
- 総会は、ユーザー企業会員(PCI DSS AWS Users Consortium Japan ユーザー企業会員規約第4条に定めるユーザー企業会員を指します。以下同じ。) 及びベンダー企業会員を含む全会員 もって構成し、年一回開催するほか、事務局が必要と認めたときに開催することとし、必要に応じて、書面又は電子メールによる開催とすることができる。
- 総会は、PCI DSS AUC Japanの活動及び運営の基本的事項について審議し、決定する。
- 総会は、執行機関たる運営委員会の構成員として運営委員を選任する。
- 総会は、全会員の過半数の出席(代理出席、委任状を含む。)をもって成立する。
- 総会の議事は、出席者(代理出席、委任状を含む。)の過半数の同意をもって決するものとし、可否同数のときは、議長の決するところによる。
- 総会は、事務局が招集し、事務局が議長を選出する。
(運営委員会)
第9条 PCI DSS AUC Japanに執行機関として運営委員会を置く。
- 運営委員会は、総会において選任された運営委員により構成される。
- 運営委員会は、PCI DSS AUC Japanの活動計画及び活動報告、専門ワーキング・グループの設置等PCI DSS AUC Japanの運営に関する重要事項を審議し、決定する。
- 運営委員会は、委員の過半数の出席(代理出席、委任状を含む。)をもって成立する。
- 運営委員会の議事は、出席運営委員の過半数をもって決するものとし、可否同数のときは、委員長の決するところによる。
- 運営委員会は、事務局が指名する運営委員が招集し、その運営委員が委員長を務めることとし、必要に応じて、書面又は電子メールによる開催とすることができる。
- 事務局が指名する運営委員は、必要があると認めるときは、運営委員会に外部の有識者の出席を求め、説明又は意見を聴くことができる。
(専門ワーキング・グループ)
第10条 運営委員会の決定に基づきPCI DSS AUC Japanの中に課題毎にワーキング・グループを設置することができる。
- 各ワーキング・グループは、その活動の円滑な推進を図るため、費用の負担、方針の決定その他について自ら規定を定めることができる。
(事務局)
第11条 PCI DSS AUC Japanの事務局は、株式会社サーバーワークスに設置する。
- PCI DSS AUC Japanの庶務は、事務局又は事務局が指定する者が行う。
(規約の変更)
第12条 本規約は、総会の決議をもって変更することができる。
(解散)
第13条 PCI DSS AUC Japanは次の事由によって解散する。
- 一 総会の議決
- 二 その他総会で定める事由
第4章 補則
(成果物の取扱い)
第14条 PCI DSS AUC Japanの活動により得られた成果物は、当該成果物の制作に関与した会員の申請を受けて、運営委員会が認定する。
- 成果物は、ユーザー企業会員及びベンダー企業会員を含む全会員のみ に公開し、全部または一部を無償で自由に利用(商用利用も可能) できることを原則とする。但し、運営委員会が別途定めた場合はこの限りではない。なお、成果物を利用する際は出典を必ず記載するものとする。
- 成果物の公開はPCI DSS AUC Japanホームページへの掲載をもって行うことを原則とし、制作の主体、著作権者、成果物となった経緯、利用条件及び免責事項を明記することとする。なお、利用条件及び免責事項について、別表1の通りサンプルを示す。
- 成果物の著作権(著作権法第27条及び第28条の権利を含む。以下同じ。)は、PCI DSS AUC Japanの幹事会社による持分均等の共有とする。
- 成果物には、別表2のサンプルの通り、著作権表示を行うものとする。
- 会員は成果物が著作権以外の権利(産業財産権等)を含む場合は、申請時にその旨を申し出るものとし、その扱いは当該会員と運営委員会で協議の上決定する。
- 成果物の販売(成果物単独での有償での第三者への提供を指す。)はできないものとする。
(PCI DSS AUC Japanの活動における情報の取扱い)
第15条 PCI DSS AUC Japanの活動における知的財産を含む情報の取扱いについては、会員の利益を守りつつ、PCI DSS AUC Japanの趣旨に沿った活発な交流が進められるように留意する。
(雑則)
第16条 ベンダー企業会員によるユーザー企業会員への直接の営業行為は原則禁止とし、ベンダー企業会員がユーザー企業会員への連絡を希望する場合は、その旨を事務局に連絡し、事務局がユーザー企業会員に対して、ベンダー企業会員からの要望を伝えるものとする。なお、ベンダー企業会員の要望内容によっては、事務局の判断で断ることがある。その際は、事務局から断りの理由とともに、当該ベンダー企業会員へ連絡をするものとする。
第17条 この規約に定めるもののほか、PCI DSS AUC Japanの運営に関し必要な事項は、運営委員会において定める。
付則
この規約は、令和4年6月3日より施行する。