プライバシーマーク認証取得支援サービス

PCIデータセキュリティスタンダード「PCIDSS」

最近、アメリカではPCIDSSが盛り上がっているようです。
日本では馴染みが薄いこのPCIDSSとは、「カード・ブランド会社5社(JCB・American Express・Discover・MasterCard・VISA)が2004年12月に共同で策定したクレジット業界の情報セキュリティの規準」です。

以下のJCBのサイトにPCIDSSの説明が日本語で記載されています。

JCB:PCIデータセキュリティスタンダード「PCIDSS」

情報セキュリティの基準と言えば、ISO27001/ISMSが思い浮かびますがISMSでは「情報セキュリティ対策の『基準』が明確には示されていない（要は、自社でどこまでやるか決定できる）」が、PCIDSSでは『パスワードは90日以内に変更する』といった明確な基準が定められているのが特徴です。

今後、アメリカ同様に日本のクレジット業界にもこの基準が浸透してくるかも知れませんね。

関連する投稿

• クレジットカードのセキュリティ対策推進団体を設立
• １社では、内部監査は１つ
• 退職者のアカウント削除はすぐに実施しましょう！
• 記録を確認するための記録
• 自宅の無線 LAN のセキュリティ設定を確認しよう！

プライバシーマーク取得についての
お問い合わせ・無料お見積りはこちらから