コンテンツ
- 定義-ペイメントカード業界データセキュリティ標準(PCI DSS)とはどういう意味ですか?
- Microsoft AzureとMicrosoft Cloudの紹介|このガイドを通して、クラウドコンピューティングとは何か、Microsoft Azureを使用してクラウドからビジネスを移行および実行する方法を学習します。
- Techopediaは、Payment Card Industry Data Security Standard(PCI DSS)について説明しています
定義-ペイメントカード業界データセキュリティ標準(PCI DSS)とはどういう意味ですか?
ペイメントカード業界のデータセキュリティ標準は、ペイメントカード会員データを処理、送信、または保存するすべての組織の独自の標準です。
この規格は、カード会員データを保護および保護するために順守する必要のあるテクノロジーとプラクティスを備えたフレームワークを提供します。カードブランドは、支払いカード業界のデータセキュリティ標準に組み込まれている標準に準拠しており、データセキュリティコンプライアンスプログラムの主要な技術要件の1つです。
Microsoft AzureとMicrosoft Cloudの紹介|このガイドを通して、クラウドコンピューティングとは何か、Microsoft Azureを使用してクラウドからビジネスを移行および実行する方法を学習します。
Techopediaは、Payment Card Industry Data Security Standard(PCI DSS)について説明しています
ペイメントカード業界のデータセキュリティ標準は、ペイメントカード業界標準評議会によって管理されています。組織によるコンプライアンスの検証は、定期的なネットワークスキャンと年次セキュリティ監査によって行われます。
ペイメントカード業界のデータセキュリティ基準に準拠することにより、組織は顧客からより多くの信頼とビジネスを得ることができます。この規格は、組織が同様の業界標準に準拠することを間接的に支援し、ITインフラストラクチャの効率を向上させ、さまざまなセキュリティ戦略の基盤を提供します。標準の完全なセットは、ペイメントカード業界のセキュリティ標準審議会のWebサイトからダウンロードできます。
標準は、次の12の要件を持つ6つのカテゴリにグループ化できます。
- 安全なネットワークの構築と維持。
- 要件1:データを保護するために、ファイアウォール構成をインストールして維持します。
- 要件2:ベンダーが提供するセキュリティパラメータとシステムパスワードのデフォルトを回避する。
- カード会員データ要件の保護
- 要件3:保存されるデータを保護する。
- 要件4:パブリックネットワーク全体で、送信する前にすべての機密情報とカード会員データを暗号化する必要があります。
- 脆弱性管理プログラムの可用性
- 要件5:ウイルス対策ソフトウェアを使用し、定期的に更新する必要があります。
- 要件6:安全なシステムとアプリケーションを開発し、維持する必要があります。
- 強力なアクセス制御対策を実装する必要があります
- 要件7:適切なアクセス制御によるデータの制限。
- 要件8:コンピューティングアクセスを持つ各ユーザーに一意のIDを提供する
- 要件9:カード会員データの物理的な制限。
- ネットワークの定期的なテストと監視
- 要件10:ネットワーク内のカード会員データおよびリソースへのすべてのアクセスを監視および追跡する必要があります。
- 要件11:セキュリティプロセスと環境の定期的なテスト。
- 情報セキュリティポリシーの使用と保守
- 要件12:すべての情報セキュリティ関連のプロセスと問題に対処するのに役立つポリシー標準の維持。