PCI DSS v2.0公開
PCI DSS v2.0翻訳版の提供について
10月28日(木)、PCI DSSのバージョン2.0が公開されました。現在PCI SSCからは、英語版のみ公開されており、日本語版の正式公開は後になる予定です。
日本国内ではPCI DSS対応企業が増えており、一日でも早い日本語での情報展開が期待されていることから、弊社では、株式会社日立ソリューションズと共同で"PCI DSSバージョン2.0 翻訳版"を作成、公開いたします。下記の注意点をご確認のうえ、ご利用下さい。
※ご注意
- 本文書の転載・加工・再配布はご遠慮ください。
- 本文書を使用することによっていかなる損害が生じようとも、当社は一切責任を負いません。
- 各規格名、会社名、団体名は、一般に各社の商標または登録商標です。
- 翻訳版の内容についてPCI SSCへのお問い合わせはご遠慮ください。
(お問い合わせは、NTTデータセキュリティ株式会社までお願いいたします。)
■PCI DSS v2.0翻訳版
要件とセキュリティ評価手順 バージョン2.0翻訳版
PCI SSCより、PCI DSS v2.0日本語版を数週間以内に公開するとの連絡がありましたので、
本サイトでの翻訳版配布は停止いたします。ダウンロードしていただいた方も、PCI SSCから正式に公開されましたら、そちらをご参照いただけますよう、お願いいたします。
また、PCI DSS v1.2.1とv2.0の差分比較資料は引き続き配布しております。ご希望の方は、下記までご連絡をお願いいたします。
コンサルティング本部 PCI推進室
pci-g@nttdata-sec.co.jp
PCI DSS v2.0における変更内容について
PCI DSS v2.0では、仮想コンポーネントへの対応など、内容が追加されている箇所もありますが、基本的には明確化が中心であり、全体的にあいまいな表現が改善され、理解し易く、より良い基準となっています。PCI DSS対応が必要な企業に限らず、セキュリティ対策の検討にご活用下さい。
変更内容についての詳しい解説は、順次公開予定です。
次回予告
次回以降も、各部分について少しずつクローズアップしながら解説していく予定です。
Writer Profile
コンサルティング本部
PCI推進室
川島 祐樹(CISSP、QSA、PA-QSA)
イントラネットセキュリティ研究開発、セキュリティ製品およびサービスの企画・開発、 導入・構築、情報セキュリティ対策コンサルティングに携わり、現在はQSAとして 訪問調査を実施するとともに、PCI DSSの普及推進活動を行っている。