コンプライアンスに際して必ず付きまとう問題が代替コントロールです。これは企業の情報セキュリティ対策を構築する上でも例外処置として現れてきますが、これ非準拠として切り捨てるのではなく、全体バランスの中で運用していくことが実践的な方法を探ります。 前回はコンプライアンスに潜む問題点について代表的なものを幾つか紹介し、それに対する対策をそれぞれ提起しました。実際にそういった対策はどのような局面でどのような形で必要になってくるものでしょうか。今回は「PCI DSS」を例に、実践に際して出現する「代替コントロール」とその実施について紹介します。 PCI DSSとは PCI DSSとは、正式名称を「Payment Card Industry Data Security Standard」といい、クレジットカード会社5社(JCB、VISA、Master、AMEX、Discover)がクレジットカード情報