現在地

PCI DSS v2.0公開

PCI DSS v2.0翻訳版の提供について

10月28日(木)、PCI DSSのバージョン2.0が公開されました。

現在PCI SSCからは、英語版のみ公開されており、日本語版の正式公開は後になる予定です。
日本国内ではPCI DSS対応企業が増えており、一日でも早い日本語での情報展開が期待されていることから、弊社では、株式会社日立ソリューションズと共同で"PCI DSSバージョン2.0 翻訳版"を作成、公開いたします。下記の注意点をご確認のうえ、ご利用下さい。

※ご注意
  • 本文書の転載・加工・再配布はご遠慮ください。
  • 本文書を使用することによっていかなる損害が生じようとも、当社は一切責任を負いません。
  • 各規格名、会社名、団体名は、各社の商標または登録商標です。
  • 翻訳版の内容についてPCI SSCへのお問い合わせはご遠慮ください。
    (お問い合わせは、NTTデータセキュリティ株式会社までお願いいたします。)

■PCI DSS v2.0翻訳版
要件とセキュリティ評価手順 バージョン2.0翻訳版

PCI SSCより、PCI DSS v2.0日本語版を数週間以内に公開するとの連絡がありましたので、 本サイトでの翻訳版配布は停止いたします。ダウンロードしていただいた方も、PCI SSCから正式に公開されましたら、そちらをご参照いただけますよう、お願いいたします。

公式URL: PCI Standards Documents

また、PCI DSS v1.2.1とv2.0の差分比較資料は引き続き配布しております。ご希望の方は、下記までご連絡をお願いいたします。

コンサルティング本部 PCI推進室
pci-g@nttdata-sec.co.jp

PCI DSS v2.0における変更内容について

PCI DSS v2.0では、仮想コンポーネントへの対応など、内容が追加されている箇所もありますが、基本的には明確化が中心であり、全体的にあいまいな表現が改善され、理解し易く、より良い基準となっています。PCI DSS対応が必要な企業に限らず、セキュリティ対策の検討にご活用下さい。

変更内容についての詳しい解説は、順次公開予定です。

次回予告

次回以降も、各部分について少しずつクローズアップしながら解説していく予定です。

Writer Profile

コンサルティング本部
PCI推進室
川島 祐樹(CISSP、QSA、PA-QSA)

イントラネットセキュリティ研究開発、セキュリティ製品およびサービスの企画・開発、 導入・構築、情報セキュリティ対策コンサルティングに携わり、現在はQSAとして 訪問調査を実施するとともに、PCI DSSの普及推進活動を行っている。