pci dssサービス紹介サイト - ペイメントワールド

[ 2011年05月19日 - PAYMENT WORLD ]弊社はすでにISMSを取得しているのですが、PCIDSSに準拠する必要はあるのでしょうか?

質問④

[Question]

弊社はすでにISMSを取得しているのですが、それでもPCIDSSに準拠する必要はあるのでしょうか?

[Answer] 

ISMSとPCI DSSは同じ情報セキュリティ基準として「セキュリティポリシー」「人的セキュリティ」「物理・環境セキュリティ」「アクセス制御」「通信・運用管理」など重なる要素も多いです。情報セキュリティのマネジメントを対象としたISMSとペイメントカードの国際基準であるPCI DSSを合わせて遵守することにより、加盟店やサービスプロバイダはバランスのとれた情報セキュリティの確保や維持につなげることが可能です。また、PCI DSSは要求事項がより具体的に定められているため、ISMSの要求事項をより具体的に実現できます。

なお、財団法人日本情報処理開発協会では、ISMS適合性評価制度技術専門部会が取りまとめを行う「クレジット産業向け ユーザーズガイド」を公開しています。クレジット産業における情報セキュリティの重要性、ISMSとPCI DSSのマッピング、適合した事例などがまとめられており、バージョンがアップするごとにアップデートを行っています。

PCI DSS資料請求はこちら

pci dss 目的から資料請求 pci dss 12要件から資料請求
pci dssサービス紹介サイト - ペイメントワールド