1. TOP
  2. 検証サービス
  3. PCIDSS要件の概要

PCIDSS

  • PCIDSS要件の概要
  • PCIDSSでは、セキュリティの要求事項を大きく6つの目的に分類し、12の要件として提示しています。各要件以下には、さらに詳細化された項目が200項目以上あります。

  • 1. 安全なネットワークの構築と維持

  • 要件 1: カード会員データを保護するために、ファイアウォールをインストールして構成を維持すること
    要件 2: システムパスワードおよび他のセキュリティパラメータにベンダ提供のデフォルト値を使用しないこと
     

  • 2. カード会員データの保護

  • 要件 3: 保存されたカード会員データを保護すること
    要件 4: オープンな公共ネットワーク経由でカード会員データを伝送する場合、暗号化すること
     

  • 3. 脆弱性管理プログラムの整備

  • 要件 5: アンチウィルスソフトウェアまたはプログラムを使用し、定期的に更新すること
    要件 6: 安全性の高いシステムとアプリケーションを開発し、保守すること
     

  • 4. 強固なアクセス制御手法の導入

  • 要件 7: カード会員データへのアクセスを、業務上必要な範囲内に制限すること
    要件 8: コンピュータにアクセスできる各ユーザに一意の ID を割り当てる
    要件 9: カード会員データへの物理アクセスを制限する
     

  • 5. ネットワークの定期的な監視およびテスト

  • 要件 10: ネットワークリソースおよびカード会員データへのすべてのアクセスを追跡および監視する
    要件 11: セキュリティシステムおよびプロセスを定期的にテストする
     

  • 6. 情報セキュリティポリシーの整備

  • 要件 12: 従業員および派遣社員向けの情報セキュリティポリシーを整備する
     


    ⇒  PCIDSSとは?
    ⇒  PCIDSSの制度について
    ⇒  PCIDSSの特徴
    ⇒  PCIDSS要件の概要
    ⇒  ISO/IEC27001(ISMS)とは相互補完的な関係