「PCI DSS v3.0」の新しい準拠要件は、企業の日常的なビジネスプロセスの一環としてカード会員データが保護されるようになることを目指している。本稿では、PCI DSS v3.0についてよく寄せられる質問と回答を紹介する。
クレジットカードに関わるセキュリティ標準「Payment Card Industry Data Security Standard」(PCI DSS)は、カード会員の情報セキュリティを強化し、不正行為を防ぐことを目的として策定され、2004年に初版がリリースされた。PCI DSSは誕生から10年以上になるが、多額の投資を要する準拠要件が羅列されたリストにすぎないとの批判の声が上がっている。
2015年1月1日に発効された最新版「PCI DSS v3.0」は、カード会員データの保護を日常業務に組み込む方法に特化して、この批判に対処しようとしている。PCI DSS v3.0での変更は全体的に教育や啓蒙活動の推進に重点を置いている。その結果、PCI DSSの柔軟性が高められるとともに、サードパーティーの準拠責任も明確になった。
本稿ではPCI DSS v3.0についてよく寄せられる質問と回答を紹介する。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
【困惑】Instagramのプロフィールグリッドが正方形→縦長に! ブランドイメージを損なわずに対応するには?
Instagramのプロフィールグリッドの表示比率が突然変更されてお困りの方に向けて、対処方...
【保存版】2025年のSNSはこうなる(無料eBook)
AIの進化や政治の激動がSNSを大きく変えつつあります。ソーシャルエンゲージメントを促進...
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年2月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
