PCI DSS|ISO9001,ISO14001認証取得
・他ISO取得・
スリープロサポート株式会社
ISOコンサルタント:トップ > その他規格導入支援コンサルティング > PCIDSS > PCIDSSの特徴
PCI DSSの特徴
PCIDSSの特徴の一つは、クレジットカードを取り扱っている業者全体を対象にしている点です。カードを取り扱う組織だけが対象でなく、「カード会員データの環境」や、そこに「接続された環境」を対象範囲と考えます。故に、自社外の組織も監査の対象となる可能性があります。
次に、要求事項が明確であるという点です。PCIDSSでは、6つの目的と12の要件が提示され、さらに12の要件はさらに200以上のチェック項目に詳細化され、それぞれにISMS等に見られない具体的なセキュリティ対策、定量的な表現が多く用いられているのが特徴です。ISOマネジメントシステムやガイドラインによくみられる「抽象的」な表現では無い分、要件の重要性を強く感じるとともに、組織はよりPCIDSSを遵守しやすくなり、セキュリティは高く保たれることになります。
目的 |
要件 |
項目 |
安全なネットワーク |
1:カード会員データを保護する為にファイアウォールを導入し、最適な設定を維持する事 |
25 |
2:システムパスワードとほかのセキュリティ・パラメータにベンダー提供のデフォルトを使用しない事 |
13 |
|
カード会員データの |
3:保存されたカード会員データを安全に保護する事 |
28 |
4:オープンな公共ネットワーク経由でカード会員データを送信する場合暗号化する事 |
6 |
|
脆弱性を管理するプ |
5:アンチウィルス・ソフトウェアまたはプログラムを利用し、定期的に更新する事 |
3 |
6:安全性の高いシステムとアプリケーションを開発し、保守する事 |
30 |
|
強固なアクセス管理 |
7:カード会員データへのアクセスを業務上の必要範囲に制限する事 |
2 |
8:コンピュータにアクセスする利用者毎に個別のIDを割り当てる事 |
25 |
|
9:カード会員データへの物理的アクセスを制限する事 |
24 |
|
定期的なネットワー |
10:ネットワーク資源及びカード情報に対する全てのアクセスを追跡し、監視する事 |
28 |
11:セキュリティシステム及び管理手順を定期的にテストする事 |
11 |
|
情報セキュリティ・ |
12:従業員と派遣社員の為の情報セキュリティに関するポリシーを整備する事 |
39 |
INDEX ETS PCI DSS ISO17025 エネルギーマネジメントシステム 病院機能評価 BCMS 苦情相談マネジメントシステム
東京本社
〒101-0051
東京都千代田区神田神保町3-25-11
喜助九段ビル 7F
TEL 03-3263-4521
FAX 03-3263-4522
大阪オフィス
〒540-0012
大阪府大阪市中央区谷町3-4-5
リアライズ谷町ビル 7F
TEL 06-6949-0550
FAX 06-6949-0551
福岡オフィス
〒812-0023
福岡県福岡市博多区奈良屋町14-20
ベスト大博ビル7F
TEL 092-403-5900
FAX 092-403-5901
スリープロサポート株式会社
サテライトコンサルタント
北海道、仙台、神奈川、千葉、名古屋、京都、徳島、兵庫、広島、山口、熊本、佐賀、宮崎、長崎
