pci dssサービス紹介サイト - ペイメントワールド

[ 2011年06月24日 - PAYMENT WORLD ]PCI DSSの12要件、280項目のうち、加盟店やサービスプロバイダなどが解釈に迷われるのはどの要件・項目でしょうか?

質問21

[Question]

PCI DSSの12要件、280項目のうち、加盟店やサービスプロバイダなどが解釈に迷われるのはどの要件・項目でしょうか?

[Answer] 

例えば、日本カード情報セキュリティ協議会の「QSA部会」では、要件2、3、6、10、11が議題にあがることが多かったそうです。ここは、遵守を目指すサービスプロバイダや加盟店側でも苦労したり、判断に迷うことが多い要件として挙げられるそうです。

要件2に関しては、Ver2.0の変更点としても組み込まれた「仮想環境ではどうしたらいいか」などが協議されたそうです。また、要件3はカード会員データの暗号化に関してですが、「イシュアの場合、センシティブ認証データ非保持要件をどう考えるか」などの議論が行われたそうです。

要件6は数多くの企業が運用面で苦労するパッチの適用、脆弱性診断と要件11のぺネトレーションテストとの違いなどの話しあいが行われました。ほかには要件10のログの取得と監視、要件11の定期的なテストと監視などが議題にあがりました。

PCI DSS資料請求はこちら

pci dss 目的から資料請求 pci dss 12要件から資料請求
pci dssサービス紹介サイト - ペイメントワールド
カード情報ポータルサイト ペイメントナビ CMSホームページ製作サービス ブラボーウェブ