一般企業への2つの応用ケース 前編「カード業者じゃなくてもセキュリティに効く? 一般企業にとってのPCI DSS」では企業のPCI DSSへの対応意義などについて触れた。カード決済にかかわらない一般企業へのPCI DSSの応用については、本稿に限らず米フォレスターコンサルティング(Forrester Consulting)なども「PCI DSSは、データセキュリティモデルとして参照することができる」としている。 PCI DSSの一般企業への応用には2つのケースが考えられる。1つは、一企業としてセキュリティ環境を構築する際のセキュリティ水準の目安としてPCI DSSの要求事項を参考とするケース。そして2つ目は、関係会社や取引先といったサプライチェーンを構成するグループ企業全体のベースラインセキュリティを確立するための統一基準として利用するケースである。特にデータセキュリティスタンダード(DS
![“まず優先すべき対策”を見いだすPCI DSSの6つのマイルストーン](https://cdn-ak-scissors.b.st-hatena.com/image/square/366b904f3dc085b29d9e8fe83e68529e2751ac33/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Ftt%2Fnews%2F0907%2F30%2Fl_pcidss02_fig02.jpg)