PCI DSS準拠コストを抑える鍵は「トークナイゼーション」 - @IT2011/01/25 ネットワンシステムズ子会社のビジネスアシュアランスは1月24日、国内外におけるPCI DSSの最新動向に関する説明会を開催した。 PCI DSS(Payment Card Industry Data Security Standard)とは、クレジットカード関連ビジネスに携わる事業者向けに、カード会員情報を保護するために必要なセキュリティ対策をまとめたセキュリティ基準だ。ほかのセキュリティ基準とは違い、パッチ適用の間隔やファイアウォール設定など、実装レベルで具体的な規定を定めていることが特徴だ。 ビジネスアシュアランスの代表取締役で、PCI DSSの普及促進団体、PCI SSC PO Japan連絡会の会長を務める山崎文明氏によると、PCI DSSは米国、ヨーロッパなどで普及する一方で、対応に要するコストが問題になっているという。米国の複数の流通業者団体が連名で発行し
