JA SIGs

参加組織（PO）、認定セキュリティ評価者（QSA）、承認スキャンベンダー（ASV）、認定PIN評価者（QPA）、カード製造セキュリティ評価者（CPSA）、ソフトウェアセキュリティフレームワーク（SSF）評価者、創設メンバー、戦略メンバー、およびアフィリエイトメンバーは、提案期間中に特別利益団体（SIG）を提案することができます。

諮問委員会への参加方法についてご質問がある場合は、sigs@pcisecuritystandards.org までお問い合わせください。

特別利益団体（SIG）の取り組みは、PCI コミュニティがガイダンスを提供したいと考えている特定の決済セキュリティ技術や課題に焦点を当てています。最近の SIG トピックは次のとおりです：コンテナおよびコンテナオーケストレーションツールに関するガイダンス、 クラウドコンピューティング、eコマースを安全に運用するためのベストプラクティス、サードパーティのセキュリティ保証、PCI DSS 準拠を維持するためのベストプラクティス、電話による決済カードデータの保護、大規模組織向け PCI DSS、および最新のネットワークアーキテクチャにおけるPCI DSS のスコープ設定とセグメンテーションに関するガイダンス。

SIG（特別利益団体）の取り組みは、PCI Security Standard 内の特定の要件に関する明確化を提供したり、特定の業界や環境における PCI Security Standard の運用方法を検討したり、PCI SSC の使命であるPCI Security Standard への認識を高め、普及を促進するという目標を支援するその他のあらゆる分野を対象とする場合があります。PCI SSCは、現在の決済システム内で決済カードデータを保護するためのツールとリソースを提供することに重点を置いており、また厳格な独占禁止法の枠組みの中で活動しなければならないため、現在の決済システムの範囲外の事柄は私たちの活動範囲を超えており、PCI SSC のSIG（特別利益団体）にとって適切な議題ではありません。

SIG（特別利益グループ）のトピックは、加盟店、金融機関、ベンダー、協会、決済処理業者などを代表する PCI SSC参加組織によって選定されます。これにより、PCI Security Standards の導入とサポートに関わる関係者は、自分たちのニーズにとって最も有益なSIG プロジェクトを選択できるようになります。

SIG（特別利益グループ）のテーマは、定められた提出期間中に提案することができます。提出期間終了後、SIG（特別利益団体）からの提案がまとめられ、参加組織がPCI ポータルを通じてレビューするためのプレゼンテーション資料が作成されます。その後、参加組織が希望するSIG（特別利益グループ）のトピックに投票するための選挙期間が開始されます。投票終了後、PCI SSC は結果を発表し、選出されたグループと協力して新しいSIG（特別利益団体）のための規約を作成します。

PCI SSC の担当者がSIGの議長を務め、活動を主導し、プロジェクト管理を行います。この協力体制により、SIG のボランティアは、ロジスティクスに関する責任を負うことなく、専門知識の提供やコンテンツ開発に集中することができます。この仕組みにより、SIG（特別利益団体）の貢献とPCI SSC の方向性との継続的な整合性も確保されます。

PCI SSC はSIG プロセスを支援し円滑化する役割を担いますが、SIGを成功させるためには、関係者による積極的な参加と貢献が不可欠です。提案書の提出、提案への投票、SIG 成果物への主要貢献者としての参加など、SIG プロセスに参加することは、PCI のステークホルダーが世界中の決済データセキュリティ向上という私たちの使命に貢献するための最良の方法の一つです。