セキュリティ基準 PCI DSS

ITProでセキュリティ基準 PCI DSSの特集をやっていますね。

おそらく今後PCI DSSという言葉があちこちで出てくるようになると思います。要チェックです。

「PCIデータセキュリティ基準完全対策」
PCIとはクレジットカード業界におけるグローバルセキュリティ基準です。その他のセキュリティ基準としてはISO/IEC270001がありますが、ISOとPCIのものとは重複している部分が多数あります。しかし、PCIのほうがより具体的に規定している。

PCIはカード発行会社だけではなく、クレジットカードの情報を持つすべてのサイトでの適用を求めています（カード情報を保持しなければ対象から外れますが）
ですからカード会社のシステムなんか担当していない、という方でも関係してくる場合があります。
今後PCIをベースにさまざまな分野のセキュリティ基準ができあがると考えられます。例えば電子マネーやほとんど現金と同様になりつつあるポイント制度。こうしたものもPCI基準を適用してくる可能性があります。

また、PCI基準を採用しなくてもシステムのセキュリティ設計をしていく上でPCIの基準はとても参考になります。何をどのように規定すればよいのか、非常に明確です。システムインフラのセキュリティ設計する際の参考書としても十分に役にたつでしょう。

カード業界なんて関係ない、とは言わずにぜひ一度読んでみてください。

PCIデータセキュリティ基準完全対策

• 作者: 山崎 文明
• 出版社/メーカー: 日経BP社
• 発売日: 2008/04
• メディア: 単行本

タグ：PCI セキュリティ基準 情報セキュリティ