2015年03月23日 15時00分 UPDATE
特集/連載

企業に及ぼす影響は?今すぐ知りたい「PCI DSS v3.0」の変更点、よくある6つの疑問を解説

「PCI DSS v3.0」の新しい準拠要件は、企業の日常的なビジネスプロセスの一環としてカード会員データが保護されるようになることを目指している。本稿では、PCI DSS v3.0についてよく寄せられる質問と回答を紹介する。

[Caron Carlson,TechTarget]
0323_kf_pci_dss_190.jpg

 クレジットカードに関わるセキュリティ標準「Payment Card Industry Data Security Standard」(PCI DSS)は、カード会員の情報セキュリティを強化し、不正行為を防ぐことを目的として策定され、2004年に初版がリリースされた。PCI DSSは誕生から10年以上になるが、多額の投資を要する準拠要件が羅列されたリストにすぎないとの批判の声が上がっている。

 2015年1月1日に発効された最新版「PCI DSS v3.0」は、カード会員データの保護を日常業務に組み込む方法に特化して、この批判に対処しようとしている。PCI DSS v3.0での変更は全体的に教育や啓蒙活動の推進に重点を置いている。その結果、PCI DSSの柔軟性が高められるとともに、サードパーティーの準拠責任も明確になった。

 本稿ではPCI DSS v3.0についてよく寄せられる質問と回答を紹介する。

どのような企業がPCI DSS v3.0の変更の影響を受けるのか

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news108.jpg

マイクロアド、アプリ内コミュニケーションエンジン「MicroAd ENGAGE」の提供開始
マイクロアドは、アプリ内コミュニケーションエンジン「MicroAd ENGAGE」の提供を開始し...

news110.jpg

「Pepper」用動作設定アプリにデータ分析ツールを連係、ソフトバンク・テクノロジーグループが提供
M-SOLUTIONSとソフトバンク・テクノロジーは、「Smart at robo for Pepper」のオプション...

news105.jpg

Jストリームとゼロスタート、「サイト内検索連動型動画広告サービス」を共同開発
Jストリームは、ゼロスタートと「サイト内検索連動型動画広告サービス」の提供に向けて共...