用語集 - 情報セキュリティWiki - セキュアなWebアプリケーション構築のために

[ ホーム | 一覧 | 検索 | 最終更新 | ヘルプ ] [ 新規 | 編集 | 添付 ] [ no Trackback ]

本サイト管理者：ニルフィ

コメントスパム防止のため、ほとんどのコンテンツにコメント機能を設けておりません。
お手数ではございますが、本サイトへのご意見やご感想などがございましたら以下のリンク先へお寄せください。
情報セキュリティWiki　ご意見・ご感想 - まじめにゆいがどくそん

「セキュリティ」検索フォーム

カスタム検索

Contents

online	2

today	1
yesterday	1
total	7077

Top > Glossary

Information Security

ア～オ

インシデント (Incident): コンピュータ・セキュリティ・インシデント（computer security incident）

カ～コ

コーポレートガバナンス'' (Corporate Governance): コーポレートガバナンス：ビジネス用語辞典｜ Wisdom
コーポレートガバナンス - Wikipedia

サ～ソ

情報セキュリティ監査企業台帳: 「情報セキュリティ監査企業台帳」とは、「情報セキュリティ監査」を行う主体を登録するものです。
※サイトの説明より引用

ハ～ホ

フォレンジック'' (Forensics): @police－セキュリティ解説
 デジタルフォレンジックとは【digital forensics】 - 意味・解説： IT用語辞典
 フォレンジックとは - はてなダイアリー

C

CAPTCHA (Completely Automated Public Turing test to tell C;omputers and Humans Apart): ＠IT：セキュリティ用語事典[CAPTCHA]

CIDR (Classless Inter-Domain Routing): IPアドレス編　CIDRのしくみと役割：ITpro

CVE (Common Vulnerabilities and Exposures): CVE - Common Vulnerabilities and Exposures (CVE)
CVE識別番号 (CVE identifier number): [HotFix Report] セキュリティ用語－CVE識別番号（CVE identifier number）

I

IDP (Intrusion Detection and Prevention): 「IDP」とは：ITpro

Incident: コンピュータ・セキュリティ・インシデント（computer security incident）

Incident Response: インシデントレスポンス

IR (Investor Relations): IR（investor relations）－＠IT情報マネジメント用語事典
 日本インベスター・リレーションズ(IR)協議会

J

JCMVP® (Japan Cryptographic Module Validation Program): 暗号モジュール試験及び認証制度

情報処理推進機構：情報セキュリティ：暗号モジュール試験及び認証制度(JCMVP)

N

NIST (National Institute of Standards and Technology): NISTとは【National Institute of Standards and Technology】 - 意味・解説： IT用語辞典

P

PCI DSS (Payment Card Industry Data Security Standard): PCIデータセキュリティスタンダード - Wikipedia

PCI DSS - PCI Security Standards Council
- PCI DSSバージョン1.2の日本語版が公開されています。
  - PCI DSS - PCI Security Standards Councilの ( Download the Specification ) ボタンをクリックして利用許諾に同意すれば各国語版が閲覧可能です。
Apacheセキュリティチェック、PCI DSSの場合－＠IT
エンジニアも納得できる“PCI DSS”とは－＠IT
5分で絶対に分かるPCI DSS －＠IT
JCBグローバルサイト　PCIデータセキュリティスタンダード「PCIDSS」

出典：フリー百科事典『ウィキペディア（Wikipedia）』
PCIデータセキュリティスタンダード（PCI DSS：Payment Card Industry Data Security Standard）は、クレジットカード情報および取り引き情報を保護するために、JCB・American Express・Discover・マスターカード・VISAの国際ペイメントブランド5社が共同で策定した、クレジット業界におけるグローバルセキュリティ基準である。

クレジットカード情報および取り引き情報を保護するための12要件
安全なネットワークの構築・維持要件1 データを保護するためにファイアウォールの導入をし、最適な設定を維持すること
要件2 システムまたはソフトウエアの出荷時の初期設定値（セキュリティに関する設定値）をそのまま利用しないこと
カード会員情報の保護要件3 保存されたデータを安全に保護すること
要件4 公衆ネットワーク上でカード会員情報およびセンシティブ情報を送信する場合、暗号化すること
脆弱点を管理するプログラムの維持要件5 アンチウイルスソフトを利用し、定期的にソフトを更新すること
要件6 安全性の高いシステムとアプリケーションを開発し、保守すること
強固なアクセス制御手法の導入要件7 業務目的別にデータアクセスを制限すること
要件8 コンピュータにアクセスする際、利用者毎に識別ＩＤを割り当てること
要件9 カード会員情報にアクセスする際、物理的なアクセスを制限すること
定期的なネットワークの監視およびテスト要件10 ネットワーク資源およびカード会員情報に対するすべてのアクセスを追跡し、監視すること
要件11 セキュリティシステムおよび有事の対応手順を定期的にテストすること
情報セキュリティポリシーの保有要件12 情報セキュリティに関するポリシーを保持すること

[PR] �l�C��X�N�[��

Last-modified: Mon, 10 Jun 2013 15:39:11 JST (1991d)