PCI DSS AWS Users Consortium Japan ベンダー企業会員規約

令和４年６月３日 設立総会承認

第１章 総則

(名称）
第１条 本コンソーシアムの名称は「PCI DSS AWS Users Consortium Japan（以下「PCI DSS AUC Japan」という。）」とする。

(目的)
第２条 PCI DSS AUC Japanは、クレジットカードなどペイメントカード会員データを安全に取り扱う事を目的として策定された国際セキュリティ基準である「PCI DSS」を中心としたAWSにおけるキャッシュレス決済のセキュリティ構築、運用について、グローバルトレンドから最新の導入、運用事例などの知見を集め、発信していくことを目的に設立する。AWSの各種サービス利用を前提とした様々な取り組みについて発信、情報共有を行う。

(活動）
第３条 PCI DSS AUC Japanは前条の目的を達成するため、次の活動を行う。

1. 技術情報の発信
2. イベントの開催
3. ベストプラクティスの取りまとめ

第２章 会員

（会員）
第４条 PCI DSS AUC Japanの目的に賛同し、PCI DSSに準拠する事業者（これから 準拠する予定の事業者も含む。）に対してその準拠を支援する製品、サービス等を提供する企業で、本規約に同意し、本規約に定める手続きを行なった者をPCI DSS AUC Japanのベンダー企業会員（以下「ベンダー企業会員」という。）とする。

（入会）
第５条 ベンダー企業会員になろうとする者は、PCI DSS AUC Japanのホームページから届け出をして、その承認を得た上、事務局が第６条に定める年会費の入金を確認し、入会完了のメールを送信 した段階でベンダー企業会員になることができる。

2. ベンダー企業会員になろうとする者は、次に掲げる事項に該当すると第８条に定める幹事会社が判断した場合、入会を拒否される。
   1. 公序良俗に反する事業を行っている場合
   2. 暴力団員による不当な行為の防止等に関する法律（平成３年法律第７７号）第２条第２号に規定する暴力である又は法人等の役員等（は役員又は支店若しくは営業所（常時 契約を締結する事務所をいう。）の代表者、その他経営に実質的に関与している者をいう。以下同じ。）が、暴力団員（同法第２条第６号に規定する暴力団員をいう。以下同じ。）である
   3. 役員等が、自己、自社若しくは第三者の不正の利益を図る目的又は第三者に損害を加える 目的をもって、暴力団又は暴力団員を利用するなどしている
   4. 役員等が、暴力団又は暴力団員に対して、資金等を供給し、又は便宜を供与するなど直接的あるいは積極的に暴力団の維持、運営に協力し、若しくは関与している
   5. 役員等が、暴力団又は暴力団員であることを知りながらこれと社会的に非難されるべき関係を有している

（会費）
第６条 PCI DSS AUC Japanのベンダー企業会員の会費は、年会費１００，０００円とし、ベンダー企業会員は、入会承認後請求書発行日より２週間以内にPCI DSS AUC Japanが指定する口座に振込み支払うものとする。以後、毎年入会月の前月末日までに年会費を支払うものとする。

（退会）
ベンダー企業会員は、ベンダー企業会員の意思により任意に退会することができる。ただし、退会に際しては、PCI DSS AUC Japanのホームページから届け出なければならない。なお、年会費についての返却等はしないものとする。

2. ベンダー企業会員が本規約を遵守しないとき又はPCI DSS AUC Japanの名誉を毀損する行為があったとき若しくは５条2項各号の一に該当すると認められるとき、第６条に定める年会費の入金が確認できない場合は、当該ベンダー企業会員は退会させられる。

第３章 組織

（総会）
第８条 PCI DSS AUC Japanの幹事会社は以下５社とする。事務局は、株式会社サーバーワークスが担当し、最高機関として、総会を置く。

• 株式会社サーバーワークス
• 株式会社琉球銀行
• ｆｊコンサルティング株式会社
• 株式会社GRCS
• 株式会社リンク

2. 総会は、ユーザー企業会員（PCI DSS AWS Users Consortium Japan ユーザー企業会員規約第４条に定めるユーザー企業会員を指します。以下同じ。） 及びベンダー企業会員を含む全会員 もって構成し、年一回開催するほか、事務局が必要と認めたときに開催することとし、必要に応じて、書面又は電子メールによる開催とすることができる。
3. 総会は、PCI DSS AUC Japanの活動及び運営の基本的事項について審議し、決定する。
4. 総会は、執行機関たる運営委員会の構成員として運営委員を選任する。
5. 総会は、全会員の過半数の出席（代理出席、委任状を含む。）をもって成立する。
6. 総会の議事は、出席者（代理出席、委任状を含む。）の過半数の同意をもって決するものとし、可否同数のときは、議長の決するところによる。
7. 総会は、事務局が招集し、事務局が議長を選出する。

（運営委員会）
第９条 PCI DSS AUC Japanに執行機関として運営委員会を置く。

2. 運営委員会は、総会において選任された運営委員により構成される。
3. 運営委員会は、PCI DSS AUC Japanの活動計画及び活動報告、専門ワーキング・グループの設置等PCI DSS AUC Japanの運営に関する重要事項を審議し、決定する。
4. 運営委員会は、委員の過半数の出席（代理出席、委任状を含む。）をもって成立する。
5. 運営委員会の議事は、出席運営委員の過半数をもって決するものとし、可否同数のときは、委員長の決するところによる。
6. 運営委員会は、事務局が指名する運営委員が招集し、その運営委員が委員長を務めることとし、必要に応じて、書面又は電子メールによる開催とすることができる。
7. 事務局が指名する運営委員は、必要があると認めるときは、運営委員会に外部の有識者の出席を求め、説明又は意見を聴くことができる。

（専門ワーキング・グループ）
第１０条 運営委員会の決定に基づきPCI DSS AUC Japanの中に課題毎にワーキング・グループを設置することができる。

2. 各ワーキング・グループは、その活動の円滑な推進を図るため、費用の負担、方針の決定その他について自ら規定を定めることができる。

（事務局）
第１１条 PCI DSS AUC Japanの事務局は、株式会社サーバーワークスに設置する。

2. PCI DSS AUC Japanの庶務は、事務局又は事務局が指定する者が行う。

（規約の変更）
第１２条 本規約は、総会の決議をもって変更することができる。

（解散）
第１３条 PCI DSS AUC Japanは次の事由によって解散する。

1. 一 総会の議決
2. 二 その他総会で定める事由

第４章 補則

（成果物の取扱い）
第１４条 PCI DSS AUC Japanの活動により得られた成果物は、当該成果物の制作に関与した会員の申請を受けて、運営委員会が認定する。

2. 成果物は、ユーザー企業会員及びベンダー企業会員を含む全会員のみ に公開し、全部または一部を無償で自由に利用（商用利用も可能） できることを原則とする。但し、運営委員会が別途定めた場合はこの限りではない。なお、成果物を利用する際は出典を必ず記載するものとする。
3. 成果物の公開はPCI DSS AUC Japanホームページへの掲載をもって行うことを原則とし、制作の主体、著作権者、成果物となった経緯、利用条件及び免責事項を明記することとする。なお、利用条件及び免責事項について、別表１の通りサンプルを示す。
4. 成果物の著作権（著作権法第２７条及び第２８条の権利を含む。以下同じ。）は、PCI DSS AUC Japanの幹事会社による持分均等の共有とする。
5. 成果物には、別表２のサンプルの通り、著作権表示を行うものとする。
6. 会員は成果物が著作権以外の権利（産業財産権等）を含む場合は、申請時にその旨を申し出るものとし、その扱いは当該会員と運営委員会で協議の上決定する。
7. 成果物の販売(成果物単独での有償での第三者への提供を指す。)はできないものとする。

（PCI DSS AUC Japanの活動における情報の取扱い）
第１５条 PCI DSS AUC Japanの活動における知的財産を含む情報の取扱いについては、会員の利益を守りつつ、PCI DSS AUC Japanの趣旨に沿った活発な交流が進められるように留意する。

（雑則）
第１６条 ベンダー企業会員によるユーザー企業会員への直接の営業行為は原則禁止とし、ベンダー企業会員がユーザー企業会員への連絡を希望する場合は、その旨を事務局に連絡し、事務局がユーザー企業会員に対して、ベンダー企業会員からの要望を伝えるものとする。なお、ベンダー企業会員の要望内容によっては、事務局の判断で断ることがある。その際は、事務局から断りの理由とともに、当該ベンダー企業会員へ連絡をするものとする。

第１７条 この規約に定めるもののほか、PCI DSS AUC Japanの運営に関し必要な事項は、運営委員会において定める。

付則
この規約は、令和４年６月３日より施行する。