IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

ラピッドセブン・ジャパン株式会社

製品資料

ラピッドセブン・ジャパン株式会社

解説「PCI DSS 3.2」、あらためて把握すべきコンプライアンス維持の手法

クレジットカードの会員情報を扱う全ての事業体が準拠を求められる「PCI DSS」。12の要件、200もの項目に正しく対応しているか、定期的なチェックが必要だ。その最新版の要件をあらためて確認し、対応漏れのないようにしたい。

コンテンツ情報
公開日 2020/04/01 フォーマット PDF 種類

製品資料

ページ数・視聴時間 29ページ ファイルサイズ 1.17MB
要約
 クレジットカード会員の情報を効果的に保護するためのセキュリティ基準「PCI DSS」を準拠すべき対象は幅広く、クレジットカード事業者のみならず、金融機関、小売事業者、決済システムを構築するサービスプロバイダーなど、会員情報を扱う全ての企業が該当する。6つのカテゴリーにわたる12の要件があり、コンプライアンスの検証や維持に有用なツールも提供されている。

 ただ、ツール1つで全ての要件をカバーできるわけではない。6つのカテゴリーだけ見ても、安全なネットワークの構築と維持、データ保護、脆弱性管理、アクセス制御、ネットワーク監視およびテスト、セキュリティポリシーの維持、と多岐にわたる。信頼できる認定スキャニングベンダーも活用し、PCI DSSの新バージョンがリリースされても、改定内容に確実に対応できるようにしたい。

 そこで本コンテンツでは、PCI DSSがセキュリティとコンプライアンス維持に果たす役割をあらためて解説するとともに、その準拠と維持を支援するソリューションを紹介している。厳格な基準だけに、対応漏れがないか、本資料を基にチェックしてはいかがだろうか。