現在地

当社が翻訳協力した「PCI DSS v3.2.1 日本語版」が公開されました

PCI SSC (PCI Security Standards Council)より、当社が翻訳協力した「PCI DSS v3.2.1 日本語版」が公開されました。当社は、前バージョンのPCI DSS v3.2より、JCDSC(日本カード情報セキュリティ協議会)のQSA部会有志によるワーキングにおいて、翻訳品質向上を目的に、翻訳、レビューを協働で行い、PCI SSCとの連携を行っています。

前バージョンのPCI DSS v3.2は、2019年1月1日を以って終息し、これ以降はv3.2.1の使用が必須となります。PCI DSS v3.2からv3.2.1の主な変更点は、次のとおりで、新たに要件となった項目はありません。

  • 2018年2月1日を発効日とする要件については、発効日の注釈を削除。
  • 該当要件と付録A2を更新し、POS POI端末とこれらの接続先だけが2018年6月30日以降もSSL/初期のTLSをセキュリティ対策として継続使用できることを反映。
  • 多要素認証(MFA)がすべての非コンソール管理アクセスへの要件となったことから、付録Bの代替コントロールの例からMFAを削除。これに代わる対策例として、ワンタイムパスワードを追加。

PCI DSS v3.2.1日本語版では、上記の反映以外に、v3.2日本語版に存在した誤字、脱字の修正、より適切な訳語への変更、紛らわしい表現の解消など、QSA部会有志の尽力により全体にわたって改善を行っています。

下記のPCI SSC日本語サイトよりダウンロードしてご活用ください(使用許諾契約書への同意が必要です)。
当社は、今後もJCDSCの活動を通して、より安全なカード社会の実現に貢献してまいります。

関連情報