現在地

PCI DSS徹底解説



はじめに

PCI DSSとは?

クレジットカードの会員情報保護を目的として策定されたカード情報セキュリティの国際統一基準です。

クレジットカードのシステム以外には関係無いの?

ISMSやPマークなどの規格で求められている管理策よりもはるかに具体的であることから、個人情報保護や営業秘密保護のためのベースラインとして参考になります。
さらに、世の中の流れに追従して改訂され、関連基準・参考情報が追加されてきていますので

  • 脆弱性スキャンや脆弱性診断、ペネトレーションテストの実施観点、頻度
  • 二要素認証、多要素認証が求められるポイント
  • クラウド利用時において考慮すべきセキュリティ、責任分界点
  • SaaSとして提供されるソフトウェアのセキュリティ
  • スマートフォンやタブレットのアプリケーションのセキュリティ
  • 機密情報、機微情報の無価値化
  • サプライチェーンにおけるセキュリティ管理

などを考慮するうえでも、PCI DSSや他の関連基準、およびそれらの追加情報を参考とすることはとても有効です。

「PCI DSS徹底解説」の目的は?

より安全なカード社会の実現を目指し、PCI DSSおよびその関連基準、追加情報を解説しています。クレジットカード情報の保護にとどまらず、セキュリティ対策を考慮するうえでも参考としていただければ幸いです。


2019年

2019.06.21
クラウドサービス利用時のPCI DSS準拠のポイント② ~PCI DSS Implementation Considerationsの概要~
2019.06.10
「非保持化」対応後の加盟店に求められるセキュリティ対策
2019.05.31
PCI の新たなソフトウェアセキュリティ基準 Software Security Framework - その1:Framework の概要

2018年

2018.08.16
当社が翻訳協力した「PCI DSS v3.2.1 日本語版」が公開されました
2018.06.18
クラウドサービス利用時のPCI DSS準拠のポイント ~PCI DSS Responsibility Matrixとは~
2018.04.16
求められる業界の連携情報の非保持化とPCI DSS準拠が要件に
2018.01.29
カード情報非保持化のための「PCI DSS Tokenization Guidelines」

2017年

2017.11.14
OWASP Top 10 2017 のリリースとPCI DSS要件の影響について
2017.11.06
PCI DSS維持活動のポイント~「Best Practices for Maintaining PCI DSS Compliance」の概要~
2017.05.19
当社が翻訳協力した「PCI DSS SAQ v3.2 Rev. 1.0日本語版」が公開されました
2017.05.16
当社が翻訳協力した「PCI DSS v3.2 日本語版」が公開されました
2017.01.20
2020年オリンピック・パラリンピック東京大会開催に向けての SAQによるPCI DSSへの取組み

2016年

2016.06.15
2020年オリンピック・パラリンピック東京大会開催に向けての 「Prioritized Approach for PCI DSS」活用のすすめ
2016.06.01
PCI DSS v3.2主な変更点の解説
2016.05.02
PCI DSS v3.2の公開と変更点一覧
2016.02.19
PCI DSS v3.2 まもなくリリース
2016.01.25
SSL/TLS 1.0 はいつまでに無効化しなければならないか?

2015年

2015.12.22
脆弱なSSLおよびTLSからの移行期限の変更について
2015.04.16
PCI DSS v3.1の公開と変更点の概要
2015.04.13
対面/POS加盟店が考慮すべき5つのポイント(後編)
2015.03.18
対面/POS加盟店が考慮すべき5つのポイント(前編)
2015.02.20
SSL v3.0 の脆弱性とPCI DSSおよびPA-DSSの改訂について

~2014年

第12回 Version 3.0 Change Highlights が公開
2013年11月に公開されるPCI DSS v3.0について
第11回 仮想環境に対するPCI DSSの視点…Part.2
PCI DSS対策における、仮想技術に対する考え方とは
PDF版
第10回 仮想環境に対するPCI DSSの視点…Part.1
PCI DSS対策における、仮想技術に対する考え方とは
PDF版
第09回 ASVの役割と定期的なテスト
ASVの役割と脆弱性スキャン、ペネトレーションテストについて解説します
PDF版
第08回 PCI DSS v2.0公開
PCI DSS v2.0翻訳版の提供について
第07回 基準のライフサイクル変更でどうなるか?
ライフサイクルの主な変更点と今後の展開を解説します
PDF版
第06回 無線環境におけるセキュリティ対策
PCI DSS Wireless Guidelineの公開
PDF版
第05回 カード会員データを探せ
PCI DSSのスコープを再確認、そして、ありそうな場所の洗い出し
PDF版
第04回 Prioritized Approachの活用
リスクの早期排除、PCI DSS対応状況の把握および情報共有のための活用
PDF版
第03回 ネットワークセグメンテーションによるアプローチ
PCI DSSバージョン1.2の公開による、ネットワークセグメンテーションの重要性
PDF版
第02回 PCI DSSの概要 -PCI DSSの12要件を読み解く-
PCI DSSの構成とその内容について具体例を交え解説します
PDF版
第01回 PCI DSSの概要 -起源とその必要性-
PCI DSSとは何か、良い点と悪い点、必要性について解説します
PDF版

PCIデータセキュリティ基準完全対策 表紙イメージ

PCIデータセキュリティ基準完全対策

ネットワンシステムズ 株式会社
ビザ・インターナショナル
アジア・パシフィック・リミテッド
NTTデータ・セキュリティ株式会社/共著

PCI DSS・パーフェクトガイド 表紙イメージ

PCI DSS・パーフェクトガイド

月刊カード・ウェーブ 別冊
インタビュー/記事掲載