PCI DSS徹底解説
Tweet
はじめに
PCI DSSとは?
クレジットカードの会員情報保護を目的として策定されたカード情報セキュリティの国際統一基準です。
クレジットカードのシステム以外には関係無いの?
ISMSやPマークなどの規格で求められている管理策よりもはるかに具体的であることから、個人情報保護や営業秘密保護のためのベースラインとして参考になります。
さらに、世の中の流れに追従して改訂され、関連基準・参考情報が追加されてきていますので
- 脆弱性スキャンや脆弱性診断、ペネトレーションテストの実施観点、頻度
- 二要素認証、多要素認証が求められるポイント
- クラウド利用時において考慮すべきセキュリティ、責任分界点
- SaaSとして提供されるソフトウェアのセキュリティ
- スマートフォンやタブレットのアプリケーションのセキュリティ
- 機密情報、機微情報の無価値化
- サプライチェーンにおけるセキュリティ管理
などを考慮するうえでも、PCI DSSや他の関連基準、およびそれらの追加情報を参考とすることはとても有効です。
「PCI DSS徹底解説」の目的は?
より安全なカード社会の実現を目指し、PCI DSSおよびその関連基準、追加情報を解説しています。クレジットカード情報の保護にとどまらず、セキュリティ対策を考慮するうえでも参考としていただければ幸いです。
2020年
- 2020.08.05
- PCI の新たなソフトウェアセキュリティ基準 Software Security Framework - その4:Secure Software Lifecycle Standardの概要
- 2020.07.21
- PCI の新たなソフトウェアセキュリティ基準 Software Security Framework - その3:Secure Software Standardのコントロール目標
- 2020.05.26
- 新型コロナウイルス(COVID-19)と PCI DSS リモート評価
2019年
- 2019.06.10
- 「非保持化」対応後の加盟店に求められるセキュリティ対策
2018年
- 2018.08.16
- 当社が翻訳協力した「PCI DSS v3.2.1 日本語版」が公開されました
- 2018.04.16
- 求められる業界の連携情報の非保持化とPCI DSS準拠が要件に
2017年
- 2017.11.14
- OWASP Top 10 2017 のリリースとPCI DSS要件の影響について
- 2017.05.16
- 当社が翻訳協力した「PCI DSS v3.2 日本語版」が公開されました
2016年
- 2016.06.01
- PCI DSS v3.2主な変更点の解説
- 2016.05.02
- PCI DSS v3.2の公開と変更点一覧
- 2016.02.19
- PCI DSS v3.2 まもなくリリース
- 2016.01.25
- SSL/TLS 1.0 はいつまでに無効化しなければならないか?
2015年
- 2015.12.22
- 脆弱なSSLおよびTLSからの移行期限の変更について
- 2015.04.16
- PCI DSS v3.1の公開と変更点の概要
- 2015.04.13
- 対面/POS加盟店が考慮すべき5つのポイント(後編)
- 2015.03.18
- 対面/POS加盟店が考慮すべき5つのポイント(前編)
- 2015.02.20
- SSL v3.0 の脆弱性とPCI DSSおよびPA-DSSの改訂について
~2014年
- 第12回 Version 3.0 Change Highlights が公開
- 2013年11月に公開されるPCI DSS v3.0について
- 第11回 仮想環境に対するPCI DSSの視点…Part.2
- PCI DSS対策における、仮想技術に対する考え方とは
- PDF版
- 第10回 仮想環境に対するPCI DSSの視点…Part.1
- PCI DSS対策における、仮想技術に対する考え方とは
- PDF版
- 第09回 ASVの役割と定期的なテスト
- ASVの役割と脆弱性スキャン、ペネトレーションテストについて解説します
- PDF版
- 第08回 PCI DSS v2.0公開
- PCI DSS v2.0翻訳版の提供について
- 第07回 基準のライフサイクル変更でどうなるか?
- ライフサイクルの主な変更点と今後の展開を解説します
- PDF版
- 第06回 無線環境におけるセキュリティ対策
- PCI DSS Wireless Guidelineの公開
- PDF版
- 第05回 カード会員データを探せ
- PCI DSSのスコープを再確認、そして、ありそうな場所の洗い出し
- PDF版
- 第04回 Prioritized Approachの活用
- リスクの早期排除、PCI DSS対応状況の把握および情報共有のための活用
- PDF版
- 第03回 ネットワークセグメンテーションによるアプローチ
- PCI DSSバージョン1.2の公開による、ネットワークセグメンテーションの重要性
- PDF版
- 第02回 PCI DSSの概要 -PCI DSSの12要件を読み解く-
- PCI DSSの構成とその内容について具体例を交え解説します
- PDF版
- 第01回 PCI DSSの概要 -起源とその必要性-
- PCI DSSとは何か、良い点と悪い点、必要性について解説します
- PDF版
PCIデータセキュリティ基準完全対策
ネットワンシステムズ 株式会社
ビザ・インターナショナル
アジア・パシフィック・リミテッド
NTTデータ・セキュリティ株式会社/共著
PCI DSS・パーフェクトガイド
月刊カード・ウェーブ 別冊
インタビュー/記事掲載
Tweet