pci dss 一括資料請求
[ 2011年12月26日 - PAYMENT WORLD ]Telephone-based Payment Card Data(PCI SSC)
2011年12月26日19:22
コールセンターなどの業務において、カード情報の取り扱いリスクを軽減するために策定されたガイドラインである。2011年3月にPCI SSCのWebサイトで公開されている。
■Telephone-based Payment Card Data Version2.0(PCI SSC)
PCI DSS資料請求はこちら
[ 2011年09月01日 - PAYMENT WORLD ]「PCI DSS Wireless Guidelines」のアップデート版を発表(PCI SSC)
PCI DSSやPCI PTS、PA-DSSなどの運営組織であるPCI SSCは、米国時間の2011年8月26日、カード決済環境の中で安全に無線技術を実装するためのガイドラインである「PCI DSS Wireless Guidelines」のアップデート版を発表した。
同ガイドラインは、2009年に発表されているが、PCI DSS Version2.0のリリースなどに伴い、Bluetoothテクノロジーや不正なワイヤレスアクセスポイントなどに関してガイダンスを追加している。
■PCI DSS Wireless Guidelines(PCI SSC)
PCI DSS資料請求はこちら
[ 2011年08月22日 - PAYMENT WORLD ]「2011年度データ漏洩/侵害調査報告書」(ベライゾンビジネス)
ベライゾンビジネスのWebサイトに「2011年度データ漏洩/侵害調査報告書」の日本語版が掲載されている。同社とシークレットサービスが2010年に発生した情報漏洩/侵害の件数や傾向をまとめたものである。これによると、データ漏洩/侵害に見られる共通点として、89%の被害者はPCI DSSへの準拠義務があったにもかかわらず未準拠だったという。
■「2011年度データ漏洩/侵害調査報告書」(日本語版)(ベライゾンビジネス)
PCI DSS資料請求はこちら
[ 2011年08月17日 - PAYMENT WORLD ]「PCI DSS Tokenization Guidelines」を公開(PCI SSC)
PCI DSSの運営組織であるPCI SSCは、米国時間の2011年8月12日、トークン化技術のガイドラインとなる「PCI DSS Tokenization Guidelines」を公開した(英語のみ)。以下のPCI SSCのサイトで閲覧できる。
■PCI DSS Tokenization Guidelines(PCI SSC)
PCI DSS資料請求はこちら
[ 2011年06月21日 - PAYMENT WORLD ]オンラインでPCI基準の基本を理解できる研修サービス(PCI SSC)
PCI DSS、PCI PTSおよびPA – DSSを管理するPCI SSC は、オンラインによるPCI啓発研修の提供を開始した。インターネット環境を利用した4時間の研修となっており、PCI基準の概要や基礎、課題と成功の実例などをそれぞれのペースで学ぶことができるように設計されている。提供価格は495ドル。 登録ページは(http://www.regonline.com/Register/Checkin.aspx?EventID=975639)となっている。
PCI DSS資料請求はこちら
[ 2011年06月15日 - PAYMENT WORLD ]仮想化についてのガイドラインを公開(PCI SSC)
PCI DSSの運営組織であるPCI SSCは、Version2.0から明示的に認められた仮想化についてのガイドラインである「Information Supplement:PCI DSS Virtualization Guidelines」を公開した(英語のみ)。以下のPCI SSCのサイトで閲覧できる。
⇒⇒Information Supplement:PCI DSS Virtualization Guidelines(PCI SSC)
PCI DSS資料請求はこちら
[ 2011年05月06日 - PAYMENT WORLD ]コミュニティミーティングをアリゾナとロンドンで開催(PCI SSC)
PCI DSSの運営団体であるPCI SSCが年間2,500米ドルの会費を支払う組織メンバーシップ参加企業、QSA、カードブランドなどを集めて毎年行う「コミュニティミーティング」が2011年9月20日~22日まで米国のアリゾナ州のスコッツデール、10月18~19日まで英国のロンドンで開催される。
PCI DSS資料請求はこちら
[ 2011年05月01日 - PAYMENT WORLD ]PCI SSC
ペイメントカードのセキュリティ基準である「PCI DSS」、ペイメントアプリケーションの基準である「PA-DSS」、決済端末などのデバイスに適用されるセキュリティ基準「PCI PTS」の策定や管理を行う団体。国際カードブランド5社が設立した。QSA、ASV、PA-QSAのトレーニングも実施する。
https://www.pcisecuritystandards.org/
PCI DSS資料請求はこちら
[ 2011年05月01日 - PAYMENT WORLD ]ペイメントブランドのセキュリティ基準
AmericanExpress、JCB、MasterCard、Visa(50音順)のセキュリティ基準のサイトは下記の通りである。
■アメリカン・エキスプレス・インターナショナル(データセキュリティ運営方針)
PCI DSS資料請求はこちら
[ 2011年05月01日 - PAYMENT WORLD ]PCI SSC PO Japan連絡会
国内のベンダーやサービスプロバイダなど、PCI SSCのPO(Participating Organizations)のメンバーが中心となり、参加企業同士の情報交換や技術交流を行うことにより、PCI SSC本部に対してDSS仕様に対する修正や新規仕様の草案に意見を述べる。また、国際ペイメントカードブランド、ペイメントカード関連団体などとの交流・連係を通して、情報の共有を図っている。
■ PCI SSC PO Japan連絡会Webサイト
http://www.netone.co.jp/pcisscpojapan/index.html
PCI DSS資料請求はこちら
[ 2011年05月01日 - PAYMENT WORLD ]日本カード情報セキュリティ協議会
国内のベンダー、SIer、QSA、ASVなどが中心となり、カード情報を扱う企業向けセキュリティ国際基準「PCI DSS」の普及・啓蒙活動に取り組んでいる。
■日本カード情報セキュリティ協議会Webサイト
http://www.jcdsc.org/index.php
PCI DSS資料請求はこちら
