2010/10/29 PCI SSC(Payment Card Industry Security Standards Council)は米国時間の10月28日、セキュリティ標準の新バージョン「Payment Card Industry Data Security Standard(PCI DSS)2.0」を公表した。 PCI DSSは、クレジットカード会員データの保護を目的に、クレジット業界が定めたセキュリティ基準だ。6つのカテゴリ、12の要件から構成され、取るべき対策を具体的かつ明確に定めていることから、クレジット業界に限らず、一般的な企業や組織のセキュリティ基準としても採用されている。 新バージョンは、既存のバージョン1.2.1に比べ「大きな要求事項を新たに盛り込むものではない」(PCI SSCのプレスリリース)。PCI DSSに対する理解および導入を促すため、表現および内容をより明