PCI DSS（Payment Card Industry Data Security Standard）とは、クレジットカード会員のデータを安全に取り扱うことを目的に、JCB、American Express、Discover、マスターカード、VISAの5社が共同で策定したクレジットカード業界における国際的な情報セキュリティ基準です。

対象事業者は、カード会社・加盟店・プロセサー（決済処理代行事業者）など、カード情報を「保存」、「処理」、「通過」するすべての組織が対象になります。PCI DSSには、カード会員情報を適切に管理するための6つの目的と、それを達成するための12のデータセキュリティ要件が規定されていて、PCI SSC（PCI Security Standards Council）によって運営・管理されています。

Thales（タレス）の「CipherTrust Data Security Platform」は、暗号化やトークナイゼーション、鍵管理、アクセス制御、監査ログなどの機能によりセキュリティ要件要件を満たします。