ニュースレター
知っておきたい最新情報を毎月お届けいたします。
PCIDSSでは、セキュリティの要求事項を大きく6つの目的に分類し、12の要件として提示しています。各要件以下には、さらに詳細化された項目が200項目以上あります。
1. 安全なネットワークの構築と維持
要件 1: カード会員データを保護するために、ファイアウォールをインストールして構成を維持すること
要件 2: システムパスワードおよび他のセキュリティパラメータにベンダ提供のデフォルト値を使用しないこと
2. カード会員データの保護
要件 3: 保存されたカード会員データを保護すること
要件 4: オープンな公共ネットワーク経由でカード会員データを伝送する場合、暗号化すること
3. 脆弱性管理プログラムの整備
要件 5: アンチウィルスソフトウェアまたはプログラムを使用し、定期的に更新すること
要件 6: 安全性の高いシステムとアプリケーションを開発し、保守すること
4. 強固なアクセス制御手法の導入
要件 7: カード会員データへのアクセスを、業務上必要な範囲内に制限すること
要件 8: コンピュータにアクセスできる各ユーザに一意の ID を割り当てる
要件 9: カード会員データへの物理アクセスを制限する
5. ネットワークの定期的な監視およびテスト
要件 10: ネットワークリソースおよびカード会員データへのすべてのアクセスを追跡および監視する
要件 11: セキュリティシステムおよびプロセスを定期的にテストする
6. 情報セキュリティポリシーの整備
要件 12: 従業員および派遣社員向けの情報セキュリティポリシーを整備する