本サイト管理者:ニルフィ
コメントスパム防止のため、ほとんどのコンテンツにコメント機能を設けておりません。お手数ではございますが、本サイトへのご意見やご感想などがございましたら以下のリンク先へお寄せください。情報セキュリティWiki ご意見・ご感想 - まじめにゆいがどくそん
「セキュリティ」検索フォーム
Information Security
出典:フリー百科事典『ウィキペディア(Wikipedia)』 PCIデータセキュリティスタンダード(PCI DSS:Payment Card Industry Data Security Standard)は、 クレジットカード情報および取り引き情報を保護するために、JCB・American Express・Discover・マスターカード・VISAの国際ペイメントブランド5社が共同で策定した、クレジット業界におけるグローバルセキュリティ基準である。 クレジットカード情報および取り引き情報を保護するための12要件 安全なネットワークの構築・維持要件1データを保護するためにファイアウォールの導入をし、最適な設定を維持すること要件2システムまたはソフトウエアの出荷時の初期設定値(セキュリティに関する設定値)をそのまま利用しないことカード会員情報の保護要件3保存されたデータを安全に保護すること要件4公衆ネットワーク上でカード会員情報およびセンシティブ情報を送信する場合、暗号化すること脆弱点を管理するプログラムの維持要件5アンチウイルスソフトを利用し、定期的にソフトを更新すること要件6安全性の高いシステムとアプリケーションを開発し、保守すること強固なアクセス制御手法の導入要件7業務目的別にデータアクセスを制限すること要件8コンピュータにアクセスする際、利用者毎に識別IDを割り当てること要件9カード会員情報にアクセスする際、物理的なアクセスを制限すること定期的なネットワークの監視およびテスト要件10ネットワーク資源およびカード会員情報に対するすべてのアクセスを追跡し、監視すること要件11セキュリティシステムおよび有事の対応手順を定期的にテストすること情報セキュリティポリシーの保有要件12情報セキュリティに関するポリシーを保持すること
出典:フリー百科事典『ウィキペディア(Wikipedia)』 PCIデータセキュリティスタンダード(PCI DSS:Payment Card Industry Data Security Standard)は、 クレジットカード情報および取り引き情報を保護するために、JCB・American Express・Discover・マスターカード・VISAの国際ペイメントブランド5社が共同で策定した、クレジット業界におけるグローバルセキュリティ基準である。