「PCIデータセキュリティ基準完全対策」 [インフラ]
PCIとはクレジットカード業界におけるグローバルセキュリティ基準です。その他のセキュリティ基準としてはISO/IEC270001がありますが、ISOとPCIのものとは重複している部分が多数あります。しかし、PCIのほうがより具体的に規定している。
PCIはカード発行会社だけではなく、クレジットカードの情報を持つすべてのサイトでの適用を求めています(カード情報を保持しなければ対象から外れますが)
ですからカード会社のシステムなんか担当していない、という方でも関係してくる場合があります。
今後PCIをベースにさまざまな分野のセキュリティ基準ができあがると考えられます。例えば電子マネーやほとんど現金と同様になりつつあるポイント制度。こうしたものもPCI基準を適用してくる可能性があります。
また、PCI基準を採用しなくてもシステムのセキュリティ設計をしていく上でPCIの基準はとても参考になります。何をどのように規定すればよいのか、非常に明確です。システムインフラのセキュリティ設計する際の参考書としても十分に役にたつでしょう。
カード業界なんて関係ない、とは言わずにぜひ一度読んでみてください。
PCIはカード発行会社だけではなく、クレジットカードの情報を持つすべてのサイトでの適用を求めています(カード情報を保持しなければ対象から外れますが)
ですからカード会社のシステムなんか担当していない、という方でも関係してくる場合があります。
今後PCIをベースにさまざまな分野のセキュリティ基準ができあがると考えられます。例えば電子マネーやほとんど現金と同様になりつつあるポイント制度。こうしたものもPCI基準を適用してくる可能性があります。
また、PCI基準を採用しなくてもシステムのセキュリティ設計をしていく上でPCIの基準はとても参考になります。何をどのように規定すればよいのか、非常に明確です。システムインフラのセキュリティ設計する際の参考書としても十分に役にたつでしょう。
カード業界なんて関係ない、とは言わずにぜひ一度読んでみてください。
コメント 0