QSAをめぐる新たなList A資格の選択
QSA資格要件のList A資格項目に、新規の資格が追加されました。日本の経済産業省(METI)の国家資格である情報処理安全確保支援士(RISS)がA資格から選択できるようになっています。QSAが保持するList A資格がRISSのみの場合は、PCI DSS 評価のすべてを日本のみで実施しなければなりません。現在のところ、QSAはList Aから1つ以上の業界認定資格、およびList Bから1つ以上の資格を保持しなければなりません。
QSA資格要件における業界認定リスト要件を確認するには、こちら をクリックしてください。
この変更について不明な点がある場合は * qsa@pcisecuritystandards.org*までお問い合わせください。
PCI Security Standards Councilは、アカウントデータ保護に関するグローバル規模の開かれた協議会で、継続中のセキュリティ基準の開発、強化、保管、普及と実施に関する討論の場を提供しています。
安全な理由
システムの安全を確保することで、ペイメントカードの機密情報に関してお客様の信頼性が高まります。基準に継続的に準拠するということは、ソリューション、すなわち対抗するペイメントカードデータのセキュリティ侵害に対する、統一されたグローバルな対応につながります。
サポート内容
PCI Security Standards Councilは、PCIセキュリティ基準の強化とセキュリティ専門家のトレーニングを通じて、セキュリティの脅威を監視し、これらの脅威に対処するための業界の手段を改善することに絶えず取り組んでいます。
ドキュメントライブラリ
英語で表示されているドキュメントの一覧は、まだ翻訳されていません。翻訳版が利用可能になると、それに応じて一覧も更新されます。
免責事項:これらの文書の英語版は、 PCI SSC ウェブサイト上で利用可能になっており、全ての目的において、これらの文書の正規版と見做される。本記述と英語版記述との間に曖昧もしくは不一致がある限りにおいては該当部分に相当する英語版が優先される。
PCI DSSは、セキュリティ管理、ポリシー、手続き、ネットワーク構造、ソフトウェア設計、およびその他の重要な保護手段を含む、多面的なセキュリティ基準です。この包括的な基準が目的としているのは、組織が顧客のアカウントデータを先手を打って保護できるようにすることです。
詳細を非表示PCI DSS
PCI DSSは、セキュリティ管理、ポリシー、手続き、ネットワーク構造、ソフトウェア設計、およびその他の重要な保護手段を含む、多面的なセキュリティ基準です。この包括的な基準が目的としているのは、組織が顧客のアカウントデータを先手を打って保護できるようにすることです。
セキュアSLC 標準は、セキュリティ管理、ポリシー、手続き、ネットワーク構造、ソフトウェア設計、およびその他の重要な保護手段を含む、多面的なセキュリティ基準です。この包括的な基準が目的としているのは、組織が顧客のアカウントデータを先手を打って保護できるようにすることです。
詳細を非表示セキュアSLC 標準は、セキュリティ管理、ポリシー、手続き、ネットワーク構造、ソフトウェア設計、およびその他の重要な保護手段を含む、多面的なセキュリティ基準です。この包括的な基準が目的としているのは、組織が顧客のアカウントデータを先手を打って保護できるようにすることです。
詳細を非表示