Jump to Navigation

English
Japan

お問い合わせ

What’s New

2021年11月30日

ニュースリリース

組織全体でのAI・機械学習の活用を推進する機械学習プラットフォーム「Dataiku」を販売開始

2021年11月26日

セミナー＆イベント

クラウド運用管理（AWS）を効率的に実現する方法（2021年12月2日）

2021年11月26日

コラム

IL-CSIRTによるセキュリティインシデントに関する解説一覧

トピックス一覧へ

事業案内

事業案内
サービス・ソリューションから探す

事業案内のインデックスへ

サービス・ソリューションから探す

各種サービス・ソリューション・研修などはこちらからご覧ください。

PLATFORM SOLUTION

SOFTWARE SOLUTION

SECURITY SOLUTION

INTELLILINK Training Academy

「サービス・ソリューションから探す」インデックスへ

コラム

最新コラム
コラムキーワード一覧

2021年11月26日

セキュリティ

IL-CSIRTによるセキュリティインシデントに関する解説一覧

2021年11月25日

アジャイル/DevOps

チーム開発の視点が変わるアジャイル開発の新常識　第7回手段が目的になっていない？アジャイルなテスト自動化とは

2021年11月17日

Microsoft

Endpoint コラム速報編（2021年11月更新）：Windows 11 vs Windows 10 のライフサイクル

コラム一覧へ

コラムトップへ

企業情報

企業情報のインデックスへ

（PDFファイル、10,656キロバイト）

PCI DSS徹底解説

はじめに

PCI DSSとは？

クレジットカードの会員情報保護を目的として策定されたカード情報セキュリティの国際統一基準です。

クレジットカードのシステム以外には関係無いの？

ISMSやPマークなどの規格で求められている管理策よりもはるかに具体的であることから、個人情報保護や営業秘密保護のためのベースラインとして参考になります。
さらに、世の中の流れに追従して改訂され、関連基準・参考情報が追加されてきていますので

脆弱性スキャンや脆弱性診断、ペネトレーションテストの実施観点、頻度
二要素認証、多要素認証が求められるポイント
クラウド利用時において考慮すべきセキュリティ、責任分界点
SaaSとして提供されるソフトウェアのセキュリティ
スマートフォンやタブレットのアプリケーションのセキュリティ
機密情報、機微情報の無価値化
サプライチェーンにおけるセキュリティ管理

などを考慮するうえでも、PCI DSSや他の関連基準、およびそれらの追加情報を参考とすることはとても有効です。

「PCI DSS徹底解説」の目的は？

より安全なカード社会の実現を目指し、PCI DSSおよびその関連基準、追加情報を解説しています。クレジットカード情報の保護にとどまらず、セキュリティ対策を考慮するうえでも参考としていただければ幸いです。

2020年

2020.08.24: PCI の新たなソフトウェアセキュリティ基準 Software Security Framework - その5：SSFの認定プログラムとまとめ

2020.08.05: PCI の新たなソフトウェアセキュリティ基準 Software Security Framework - その4：Secure Software Lifecycle Standardの概要

2020.07.21: PCI の新たなソフトウェアセキュリティ基準 Software Security Framework - その3：Secure Software Standardのコントロール目標

2020.07.16: PCI の新たなソフトウェアセキュリティ基準 Software Security Framework - その2：Secure Software Standardの概要

2020.05.26: 新型コロナウイルス（COVID-19）と PCI DSS リモート評価

2019年

2019.06.21: クラウドサービス利用時のPCI DSS準拠のポイント② ～PCI DSS Implementation Considerationsの概要～

2019.06.10: 「非保持化」対応後の加盟店に求められるセキュリティ対策

2019.05.31: PCI の新たなソフトウェアセキュリティ基準 Software Security Framework - その1：Framework の概要

2018年

2018.08.16: 当社が翻訳協力した「PCI DSS v3.2.1 日本語版」が公開されました

2018.06.18: クラウドサービス利用時のPCI DSS準拠のポイント～PCI DSS Responsibility Matrixとは～

2018.04.16: 求められる業界の連携情報の非保持化とPCI DSS準拠が要件に

2018.01.29: カード情報非保持化のための「PCI DSS Tokenization Guidelines」

2017年

2017.11.14: OWASP Top 10 2017 のリリースとPCI DSS要件の影響について

2017.11.06: PCI DSS維持活動のポイント～「Best Practices for Maintaining PCI DSS Compliance」の概要～

2017.05.19: 当社が翻訳協力した「PCI DSS SAQ v3.2 Rev. 1.0日本語版」が公開されました

2017.05.16: 当社が翻訳協力した「PCI DSS v3.2 日本語版」が公開されました

2017.01.20: 2020年オリンピック・パラリンピック東京大会開催に向けての SAQによるPCI DSSへの取組み

2016年

2016.06.15: 2020年オリンピック・パラリンピック東京大会開催に向けての「Prioritized Approach for PCI DSS」活用のすすめ

2016.06.01: PCI DSS v3.2主な変更点の解説

2016.05.02: PCI DSS v3.2の公開と変更点一覧

2016.02.19: PCI DSS v3.2 まもなくリリース

2016.01.25: SSL/TLS 1.0 はいつまでに無効化しなければならないか？

2015年

2015.12.22: 脆弱なSSLおよびTLSからの移行期限の変更について

2015.04.16: PCI DSS v3.1の公開と変更点の概要

2015.04.13: 対面／POS加盟店が考慮すべき５つのポイント（後編）

2015.03.18: 対面／POS加盟店が考慮すべき５つのポイント（前編）

2015.02.20: SSL v3.0 の脆弱性とPCI DSSおよびPA-DSSの改訂について

～2014年

第12回　Version 3.0 Change Highlights が公開: 2013年11月に公開されるPCI DSS v3.0について

第11回　仮想環境に対するPCI DSSの視点…Part.2: PCI DSS対策における、仮想技術に対する考え方とは; PDF版

第10回　仮想環境に対するPCI DSSの視点…Part.1: PCI DSS対策における、仮想技術に対する考え方とは; PDF版

第09回　ASVの役割と定期的なテスト: ASVの役割と脆弱性スキャン、ペネトレーションテストについて解説します; PDF版

第08回　PCI DSS v2.0公開: PCI DSS v2.0翻訳版の提供について

第07回　基準のライフサイクル変更でどうなるか？: ライフサイクルの主な変更点と今後の展開を解説します; PDF版

第06回　無線環境におけるセキュリティ対策: PCI DSS Wireless Guidelineの公開; PDF版

第05回　カード会員データを探せ: PCI DSSのスコープを再確認、そして、ありそうな場所の洗い出し; PDF版

第04回　Prioritized Approachの活用: リスクの早期排除、PCI DSS対応状況の把握および情報共有のための活用; PDF版

第03回　ネットワークセグメンテーションによるアプローチ: PCI DSSバージョン1.2の公開による、ネットワークセグメンテーションの重要性; PDF版

第02回　PCI DSSの概要　－PCI DSSの12要件を読み解く－: PCI DSSの構成とその内容について具体例を交え解説します; PDF版

第01回　PCI DSSの概要　－起源とその必要性－: PCI DSSとは何か、良い点と悪い点、必要性について解説します; PDF版

PCIデータセキュリティ基準完全対策　表紙イメージ

PCIデータセキュリティ基準完全対策

ネットワンシステムズ株式会社
ビザ・インターナショナル
アジア・パシフィック・リミテッド
NTTデータ・セキュリティ株式会社/共著

PCI DSS・パーフェクトガイド　表紙イメージ

PCI DSS・パーフェクトガイド

月刊カード・ウェーブ　別冊
インタビュー／記事掲載