アクセス権は業務上の必要範囲に制限しなければならない
PCI DSSは,クレジットカードのカード情報および取引情報を保護するために,六つの目的と,それに関する12個のデータ・セキュリティ要件を定めている。各要件には,各要求事項を実現するための詳細な管理策が規定されている。今回は要件7,要件8,要件9の概要について述べる。この三つの要件は「アクセス制御」を目的とし,その目的を実現するためにそれぞれ,「アクセス制御」「アカウント管理」「物理アクセス」を定めている。 要件7 カード会員データへのアクセスを業務上の必要範囲内に制限すること 要件8 コンピュータにアクセスする利用者毎に個別のID を割り当てること 要件9 カード会員データへの物理的アクセスを制限すること ここでは「最小権限の原則」(「知る必要性」「Need to Know」と呼ばれる場合もある)を要求している。最小権限の原則とは「任命された業務を遂行するために必要な最小限のアクセス権の
PCI DSSの概要 -PCI DSSの12要件を読み解く- | NTTデータ先端技術株式会社
PCI DSSは、"Payment Card Industry Data Security Standard"の頭文字語となっており、単一のセキュリティ基準だけではなく、用語集や手順書、ASVやQSAなどの認定審査機関の認定の仕組みなど、様々な文書や制度を含めて、基準を取り巻く体系全体を指しています。 全ての文書は、PCI SSCのサイトからダウンロードすることができます。 PCI SSCのサイト(英文) PCI SSC DOCUMENT LIBRARY ここでは、PCI DSSの核であるセキュリティ基準の内容について解説します。 *当社ではPCI DSSトレーニング研修も取り扱っています。 PCI DSS基本コース 序文には、PCI DSSを適用する対象範囲の決定方法と、保護対象となるカード会員データの各要素に対する扱い方の基本的な方針が記載されています。ここでは、重要な点が3点挙げられ
PCIDSSとは|日本カード情報セキュリティ協議会
加盟店やサービスプロバイダにおいて、クレジットカード会員データを安全に取り扱う事を目的として策定された、クレジットカード業界のセキュリティ基準です。 Payment Card Industry Data Security Standardの頭文字をとったもので、国際カードブランド5社(American Express、Discover、JCB、MasterCard、VISA)が共同で設立したPCI SSC(Payment Card Industry Security Standards Council)によって運用、管理されています。 元々は各国際カードブランドが独自に運用していたリスク管理プログラムがあり、加盟店は各ブランドの求める要求に応える必要がありました。しかし、ひとつの加盟店で複数のカードが使える仕組み(マルチアクワイヤリング)が一般的な現在、各ブランドの要求に対応しなくてはなら
PCI DSSとは? 認証取得に向けた進め方を解説
PCI DSS(Payment Card Industry Data Security Standard)は、クレジットカード会員のカード情報や取引情報の安全を確保するために策定された、クレジットカード事業者およびその加盟店向けのグローバルなセキュリティ基準です。 経済産業省も、EC加盟店がクレジットカード情報を保持する条件としてPCI DSSへの準拠を求めるとする発表をしており、クレジットカード事業者やEC加盟店は対応を避けられません。 当ページでは、PCI DSSとは何か、またPCI DSSに準拠する方法を解説します。 クレジットカードに関するセキュリティ基準PCI DSSPCI DSS(Payment Card Industry Data Security Standard)はPCI Security Standards Council により策定されたセキュリティ基準です。 PCI
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
[PDF]PCI DSS準拠の方法と JCDSC によるサポート体制