PCI DSSとは? クレジットカードの会員情報保護を目的として策定されたカード情報セキュリティの国際統一基準です。 クレジットカードのシステム以外には関係無いの? ISMSやPマークなどの規格で求められている管理策よりもはるかに具体的であることから、個人情報保護や営業秘密保護のためのベースラインとして参考になります。 さらに、世の中の流れに追従して改訂され、関連基準・参考情報が追加されてきていますので 脆弱性スキャンや脆弱性診断、ペネトレーションテストの実施観点、頻度 二要素認証、多要素認証が求められるポイント クラウド利用時において考慮すべきセキュリティ、責任分界点 SaaSとして提供されるソフトウェアのセキュリティ スマートフォンやタブレットのアプリケーションのセキュリティ 機密情報、機微情報の無価値化 サプライチェーンにおけるセキュリティ管理 などを考慮するうえでも、PCI DSS