pci dssサービス紹介サイト - ペイメントワールド

[ 2011年11月28日 - PAYMENT WORLD ]PCI DSSの要件とセキュリティ評価手順の文章だけですと解釈に迷うことがあります。その際はどうしたらいいでしょうか?

質問28

[Question]

PCI DSSの「要件とセキュリティ評価手順」の文章だけですと解釈に迷う部分があります。その際はどうしたらいいでしょうか?

[Answer]

PCI DSSの要件については、PCI SSCからリリースされている「PCI DSSナビゲート(基準要件の目的と理解)」が参考になると思われます。また、過去に審査を受けた企業は、QSA(認定セキュリティ評価機関)、コンサルティングに尋ねたり、PCI DSSに準拠した企業にヒアリングすることで要件を解釈するケースが多かったです。

■「PCI DSSナビゲート バージョン2.0(基準要件の目的の理解)」日本版(PCI SSCのWebサイト)
https://ja.pcisecuritystandards.org/_onelink_/pcisecurity/en2ja/minisite/en/docs/Navigating_DSS_v2.pdf

 

PCI DSS資料請求はこちら

pci dss 目的から資料請求 pci dss 12要件から資料請求
pci dssサービス紹介サイト - ペイメントワールド