PCI-DSS(Payment Card Industry Data Security Standard)

@aintek on Mon Sep 24 2018
1.4 min

PCI-DSSとは、一言で言ってしまえば「クレジットカード業界のセキュリティ基準」です。

PCI-DSSでは6つの目標と12の要件があります。

  • 安全なネットワーク及びシステムの構築及び維持
    • ファイアウォールのインストールと維持
    • システムにはデフォルト値を設定しない
  • カード会員データの保護
    • 保持する会員データを保護
    • オープンな公共ネットワークを介して会員データを転送する際は暗号化すること
  • 脆弱性管理プログラムの整備
    • ウイルス対策ソフトを導入し、定期的にウイルス定義ファイルを更新する
    • 安全性の高いシステム及びアプリケーションを構築し維持する
  • 強力なアクセス手法の整備
    • カード会員データへのアクセスは、必要最低限とする
    • システムコンポーネントへのアクセスを識別・認証する
    • カード会員データへの物理的アクセスを制限する
  • ネットワークの定期的な監視及びテスト
    • ネットワークリソース及びカード会員データへのすべてのアクセスを追跡および監視する
    • システムセキュリティ及びプロセスを定期的にテストする
  • 情報セキュリティポリシの整備
    • 全ての担当者に対して、情報セキュリティポリシーを整備する
日別に記事を見る
興味のあるタイトルをクリック