2015年10月22日 15時00分 UPDATE
特集/連載

いずれにしても保護は大事だが……POSレジの鍵を机に放置すると「PCI DSS違反」になるのか?

セキュリティ基準のPCI DSSには、POSシステムの物理セキュリティに関する規定がある。もしPOS端末の鍵を放置した場合、その規定に違反することになるのだろうか。

[Mike Chapple,TechTarget]
PCI SSCのWebサイト PCI DSSを策定するPCI SSC(Security Standards Council)のWebサイト(日本語版)

 私は、コンプライアンスに関わるシステムの物理セキュリティに懸念を抱いている。具体的には、POS(販売時点情報管理)端末のキャッシュドロワー(現金を収納する引き出し)を開ける物理的な鍵のセキュリティ確保について、その適切な方法に関する情報を見つけるのに苦労している。

 専用保管庫などの安全な場所に鍵を保管せずに、自分の机の近くに鍵を隠したり、そこらに放置したりすれば、PCI DSS(Payment Card Industry Data Security Standard、カード情報の取り扱いに関する国際的なセキュリティ基準)に規定されたPOSシステムの物理セキュリティに関する要件を満たさないことになるのだろうか。

 POSシステムの物理セキュリティに関するPCI DSSのコンプライアンス要件とは、どのようなものなのだろうか。

POSの物理セキュリティに関するPCI DSSの規定

この記事を読んだ人にお薦めの関連記事

注目テーマ

ITmedia マーケティング新着記事

news065.jpg

サイバー・バズ がインフルエンサーコマース事業を開始
サイバー・バズは、SNSで影響力を持つ人気のインフルエンサーが愛用品やおすすめ商品をピ...

news128.jpg

トライバルメディアハウスがPinterestと協働プロジェクトを開始
トライバルメディアハウスは、ピンタレスト・ジャパンと協働でプロジェクトを進めること...

news109.jpg

「リードが足りない」の解消へ、toBeマーケティングとWEICが「MAPlus NIKITA」を提供
toBeマーケティングとWEICは、戦略的業務提携を行い、MA運用におけるリード数不足を解決...