POSレジの鍵を机に放置すると「PCI DSS違反」になるのか？：いずれにしても保護は大事だが……

セキュリティ基準のPCI DSSには、POSシステムの物理セキュリティに関する規定がある。もしPOS端末の鍵を放置した場合、その規定に違反することになるのだろうか。

[Mike Chapple，TechTarget]

PCI DSSを策定するPCI SSC（Security Standards Council）のWebサイト（日本語版）

　私は、コンプライアンスに関わるシステムの物理セキュリティに懸念を抱いている。具体的には、POS（販売時点情報管理）端末のキャッシュドロワー（現金を収納する引き出し）を開ける物理的な鍵のセキュリティ確保について、その適切な方法に関する情報を見つけるのに苦労している。

　専用保管庫などの安全な場所に鍵を保管せずに、自分の机の近くに鍵を隠したり、そこらに放置したりすれば、PCI DSS（Payment Card Industry Data Security Standard、カード情報の取り扱いに関する国際的なセキュリティ基準）に規定されたPOSシステムの物理セキュリティに関する要件を満たさないことになるのだろうか。

　POSシステムの物理セキュリティに関するPCI DSSのコンプライアンス要件とは、どのようなものなのだろうか。

併せて読みたいお薦め記事

心配な「POS」

• 実は安全ではない「POSレジ」　サイバー犯罪者が好んで狙う理由は
• 「iPhoneのPOS端末化」急増、そのセキュリティ対策は？
• Windows XPサポート終了でPOSシステムが大打撃　カード決済不可が急増か

「PCI DSS」を理解する

• 徹底解説：最新版「PCI DSS 3.0」で何が変わったのか
• 「PCI DSS 3.0」で高まるセキュリティ要求、新要件を詳説
• 待ったなしの「PCI DSS v3.0」準拠　新標準の変更点と対策を詳細解説

POSの物理セキュリティに関するPCI DSSの規定