第2回 ISMSやプライバシーマークとは全く違うPCI DSSだけでなく,情報セキュリティ対策基準にはISMSやプライバシーマークがある。これらの基準とPCI DSSの違いを解説する。この違いを理解することで,PCI DSSの位置付けが明らかになるだろう。 ISMSは情報資産を保護するための仕組み作りへの指針を,プライバシーマークは情報資産保護に関する法令順守の方針を,それぞれ与えてくれる。しかし,技術的なセキュリティの達成目標の設定は個々の組織に委ねられている。そのため,ISMSあるいはプライバシーマークの認証を取得しているということだけでは,どのレベルの対策が施されているのか判別できない。PCI DSSは,ISMSやプライバシーマークに欠けている,情報セキュリティの技術的な達成目標を明確にしているのである。 ISMS=マネジメント・レベルの基準,PCI DSS=情報システムの基準 PCI DSSとISMSの違いは,大きく三つある。
