pci dssサービス紹介サイト - ペイメントワールド

[ 2011年06月13日 - PAYMENT WORLD ]PCI DSSの全項目のうち、システムの関係上、どうしてもオリジナルの要件では準拠できない項目があります。その場合は完全準拠は難しいでしょうか?

質問⑳

[Question]

PCI DSSの全項目のうち、システムの関係上、どうしてもオリジナルの要件では準拠できない項目があります。その場合は完全準拠は難しいでしょうか?

[Answer] 

PCI DSSでは、従来の要件の目的や厳密さを満たし、要件に記載されているリスクを十分に軽減し、要件以上のことを実現できた場合、「代替コントロール」が認められています。

ただし、オリジナルの要件通りに準拠するのがベストであることも認識しておく必要があるでしょう。

PCI DSS資料請求はこちら

pci dss 目的から資料請求 pci dss 12要件から資料請求
pci dssサービス紹介サイト - ペイメントワールド