pci dssサービス紹介サイト - ペイメントワールド

[ 2011年11月28日 - PAYMENT WORLD ]PCI DSS Q&A

[Question]

1  PCI DSS(Payment Card Industry Data Security Standard)とはどんな基準ですか?

2  PCI DSSには必ず準拠しなければならないのでしょうか?

3  PCI DSSの12要件と項目について教えてください?

4  弊社はすでにISMSを取得しているのですが、PCIDSSに準拠する必要はあるのでしょうか?

5  電子マネーによる決済しか導入していない加盟店でもPCI DSSに準拠する必要はありますか?

6  PCI SSCのメンバーになることはできますか?

7  PCI DSSに準拠した際に認定マークをホームページや名刺などに掲載して対外的にアピールすることはできますか?

8  弊社はペイメントカードの会員情報を外部に委託しています。そのため、カード会員情報は保持していませんがPCI DSSに準拠する必要はあるのでしょうか?

9  PCI DSSに準拠するコストはどのくらいかかりますか?

10  ISMSやPCI DSSなど、毎年複数の情報セキュリティにかかわる審査を受診するのは大変ですし、コストもかかります。負担を軽減する方法はありませんか?

11  1製品でPCI DSSに準拠できるものはありますか?

12  PCI DSSは一回準拠すれば大丈夫ですか?

13  PCI  DSSの審査について教えてください?

14  PA-DSSに準拠したペイメントアプリケーションを導入すれば、PCI DSSに準拠できますか?

15  Visa、MasterCard、JCB、AmericanExpress、Discoverの加盟店なのですが、ブランドごとのペイメントカードの年間取引件数を知るにはどうしたらいいですか?

16  弊社はあるブランドの基準ではレベル1で訪問審査が必要となりましたが、別のブランドでは自己問診でいいとの判断でした。訪問審査を実施するとコストもかかるので緩いほうの基準を採用することは可能ですか?

17  PCI DSSではサービスプロバイダの準拠が必要となっていますが、弊社はカード会員データを受託しているだけなので決済処理を行っていません。また、ブランドやアクワイアラからは特に弊社の存在が見えず、要請もないので準拠しなくても大丈夫でしょうか?

18  PCI DSSのコンサルティングと審査を同一の企業に依頼することはできますか?

19  PCI DSSの基準(Version)は何年ごとに更新されますか?

20  PCI DSSの全項目のうち、システムの関係上、どうしてもオリジナルの要件では準拠できない項目があります。その場合は完全準拠は難しいでしょうか?

21 PCI DSSの12要件、280項目のうち、加盟店やサービスプロバイダなどが解釈に迷われるのはどの要件・項目でしょうか?

22 PCI DSSでは仮想化技術の使用を許可していますか?

23 代替コントロールがよく適用されるのはどの要件ですか?

24 センシティブ認証データとは何ですか?

25  ICカード端末による取引が多いとPCI DSSの訪問審査が免除されるというのは本当でしょうか?

26 2011年からPCI SSCが「フォレンジック調査機関」を認定するようになったというのは本当でしょうか?

27 PCI DSSに準拠した企業にコンサルティングなどをお願いすることはできますか?

28 PCI DSSの要件とセキュリティ評価手順の文章だけですと解釈に迷う部分があります。その際はどうしたらいいでしょうか?

PCI DSS資料請求はこちら

pci dss 目的から資料請求 pci dss 12要件から資料請求
pci dssサービス紹介サイト - ペイメントワールド