米Verizon CommunicationsのVerizon Business部門は現地時間2011年9月28日、クレジットカードやデビットカードによる決済を導入している企業のセキュリティ状況を調査した結果を発表した。それによると、8割近い企業はクレジットカード業界のデータセキュリティ基準(PCI DSS)を満たしていなかった。 PCI DSSの12項目の要件について準拠状況を調べたところ、初回査定ですべての要件を満たしていた企業はわずか21%だった。 企業が最も対応に苦慮している要件は「保存されているカード会員データの保護」「アクセスの追跡と監視」「システムとプロセスの定期的テスト」「セキュリティポリシーの整備」だった。 逆に準拠率が高かった要件は、「公共ネットワークでの暗号化通信」「アンチウイルスツールの使用と更新」「アクセスを必要な範囲に制限すること」「物理アクセスの制限」だった。
カード業界のセキュリティ基準「PCI DSS」に準拠する動きが北米に続いて、欧州や中国でも拡大しているという。国内では2011~12年に本格化するとの見通しだ。 ネットワンシステム子会社のビジネスアシュアランスは1月24日、カード業界のセキュリティ基準「PCI DSS」の最新動向に関する記者説明会を開催した。国内の推進団体「PCI SSC PO Japan連絡会」の会長を務める山崎文明氏が海外と国内の状況を説明した。 PCI DSS(Payment Card Industry Data Security Standard)は、クレジットカードやデビットカードなどの情報を取り扱う事業者(カード発行会社や加盟店など)を対象としたセキュリティ基準。2010年10月に最新のVersion2.0が公表され、今年1月に有効化された。米国では2006年ごろから準拠する企業が増加している。 山崎氏は、20
PCI DSSとは マクニカネットワークスが提供するPCI DSSへの準拠を支援する製品 HSMを利用したスマートデバイス決済プラットフォーム事例 Citrix NetScaler とThales nShield の組み合わせによる解決例 PCI DSSとは 電子商取引の拡大、さらに各種社会インフラ(電気、水道、ガス、各種交通機関)等、クレジットカードを利用できる店舗、機会の拡大により、クレジットカードの取扱高は増加傾向にあります。それに伴い、クレジットカード情報の偽造や不正利用等のリスクもまた増加傾向にあり、クレジットカード情報や顧客情報等の管理面が重要視されています。 そこでクレジットカード情報および取引情報の安全な管理を目的に、国際カードブランドによりクレジットカード業界におけるセキュリティ基準「PCI DSS(Payment Card Industry Data Security
東証コンピュータシステムは、個人投資家層の拡大・市場参加に向け運営する、証券教育サイトKABU24.TV(カブトゥエンティーフォードットティーヴィー)にて、7月3日より、田丸式株式実践講座「女神の勝利術」を映像配信すると発表する。 東証コンピュータシステムは、個人投資家層の拡大・市場参加に向け運営する、証券教育サイトKABU24.TV(カブトゥエンティーフォードットティーヴィー)にて、7月3日より、田丸式株式実践講座「女神の勝利術」を映像配信すると発表する。 KABU24.TVを提供する、田丸式株式実践講座「女神の勝利術」は、「どのようにして有望銘柄を発掘すればよいか」「どのようなタイミングで株を売り買いすればよいか」といった株式投資を行う上でより実践的な方法を、わかりやすく解説する教育コンテンツである。 既存の「3分ラーニング」は、株初心者の方々にもわかりやすく株に対する知識を学習できる
本資料は、「PCI データセキュリティ基準 バージョン1.2」を理解するために、ネットワンシステムズ株式会社が試訳した参考資料です。 この資料は、PCI Security Standards Councilが発行する正式な文書ではありません。正は英語版の「Payment Card Industry (PCI) Data Security Standard, Requirement and Security Assessment Procedures Version 1.2, Release: October 2008」とします。 本資料は、利用者の調査研究目的にのみ利用できるものとし、本資料の使用から生じる損害に関して、ネットワンシステムズ株式会社はその一切の責を負いかねますのであらかじめご了承ください。
メディア ローコード/ノーコードセントラル クラウドネイティブセントラル 連載一覧 @IT Special セミナー ホワイトペーパー クラウド AI IoT アジャイル/DevOps セキュリティ キャリア&スキル Windows 機械学習 eBook その他 Server & Storage HTML5 + UX Smart & Social Coding Edge Java Agile Database Expert Linux & OSS Master of IP Network Security & Trust System Design Test & Tools Insider.NET ブログ AI for エンジニアリング サプライチェーン攻撃 脆弱性管理 OSS管理 Windows 11/365 GitHub その他の特集 @IT セキュリティ Security & Tru
個人情報保護,内部統制,グリーンIT…。米国でブームになったことが2年くらい遅れて日本でブームになるというのはいつものことだが,もしかすると次のブームになるかもしれないのが,「PCIDSS(PCIデータセキュリティ規準)」である。 PCIDSSとは,有力なカード・ブランド会社5社が2004年12月に共同で策定した情報セキュリティの規準(関連記事)。情報システムからのカード情報の漏洩を防ぐためのものである。「カード会員データを保護するためにファイアウォールを導入し、最適な設定を維持すること」「システムパスワードと他のセキュリティ・パラメータにベンダー提供のデフォルトを使用しないこと」など12項目の要件で構成されており,各項目はさらに具体的な中項目,小項目に分けられている。 PCIDSSは,クレジットカード会社のためだけの基準ではなく,幅広い事業者が対象になる。PCIDSSを推進する立場にある
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く