安全なソフトウェアライフサイクル(セキュアSLC)
安全なソフトウェアライフサイクル(セキュアSLC)
セキュアソフトウェアライフサイクル(SLC)標準は、ソフトウェアベンダーおよび開発者向けにセキュリティ要件を提示し、ソフトウェアライフサイクル全体を通してセキュリティが統合され、ソフトウェアが設計段階から安全であり、攻撃に耐えられるようにすることを保証します。
安全なソフトウェアライフサイクルの概念を導入することで、ソフトウェアベンダーや開発者は、ソフトウェアライフサイクル全体(設計、開発、展開、保守)を通して安全なソフトウェア製品を維持することができます。
重要な情報
対象読者
決済環境で一般的に使用されるソフトウェアを開発するソフトウェアベンダー。
物件情報と専門家
PCI SSC は、加盟店およびサービスプロバイダーに対し、ニーズを満たすPCI認定の安全なSLC対応ソフトウェアベンダーを選定する際に、PCI SSC のリストを活用することを推奨します。
PCI セキュアSLCアセッサーは、PCI SSC によって資格認定およびトレーニングを受けており、PCI セキュア SLC 規格に基づき、セキュア SLC プログラムガイドに従って独立した評価を実施します。
トレーニング情報
ペイメントカード業界プロフェッショナルは、決済セキュリティ情報に関する個人向けの入門レベルの認定資格であり、組織が安全な決済環境を構築するのに役立つ知識を提供します。PCIP資格を取得することは、決済セキュリティ業界でのキャリアを築くための強固な基盤となる、高度な理解力を証明することになります。
知識研修コースは、組織と評価者の間の知識ギャップを埋めることを目的としており、個人が評価者と同じ研修と試験を受ける機会を提供することで、知識の習得を支援します。研修を無事修了した受講者には、修了証が授与されるほか、試験を受けてデジタルバッジを取得する選択肢も提供されます。
ょう!当社は、すべてのPCIトレーニングプログラムを、対面式またはリモートによるインストラクター主導型eラーニングの形式で提供できることを嬉しく思います。決済セキュリティ分野で実務経験を持つインストラクターから直接学ぶことができます。貴社は、インストラクター主導のトレーニングクラスのあらゆるメリットを、貴社および従業員の皆様にとって最も都合の良い時間と場所で受けることができます。
すべてのPCI SSC規格に関するコンプライアンスプログラムは、決済ブランドによって管理されています。どの組織がPCI SSC 規格への準拠を検証する必要があるのか、あるいは PCI 認定製品の使用が必要なのか、そしてどの組織に対して必要なのかといった疑問については、決済ブランドに問い合わせてください。決済ブランドの連絡先情報は、よくある質問(FAQ)の1142番に記載されています。