Cambridge Cyber InternationalCambridge CyberInternati
nal

GLOBAL · フレームワーク

PCI DSS — 決済カード業界データセキュリティ標準

PCI DSSは、処理される場所を問わず決済アカウントデータを保護するために設計された技術的および運用上の要件のグローバルベースラインです。

概要

PCI DSSは、処理される場所を問わず決済アカウントデータを保護するために設計された技術的および運用上の要件のグローバルベースラインです。

グローバル決済 · PCI DSS v4.0.1 現行

対象

カード会員データを保存、処理、または送信するあらゆる加盟店またはサービスプロバイダー。

主な義務

  • ネットワークとデータ保護にわたる12の要件
  • 脆弱性管理と強力なアクセスコントロール
  • 継続的な監視とテスト
  • 情報セキュリティポリシーと年次検証

CCIの対応方法

CySSURANCEは12のPCI DSS要件を資産にマッピングします。EviGenはQSA評価のためのエビデンスを自動化します。

EviGen →

公式ソース

PCI DSS v4.0.1, PCI Security Standards Council

https://www.pcisecuritystandards.org/document_library/

リンク先のテキストは権威ある法的または標準的なソースです。CCIはそれにマッピングしています。CCIの発行物ではありません。

← 全フレームワーク