PCI DSSバージョン2が公開、内容をより明確化 - @IT
2010/10/29 PCI SSC(Payment Card Industry Security Standards Council)は米国時間の10月28日、セキュリティ標準の新バージョン「Payment Card Industry Data Security Standard(PCI DSS)2.0」を公表した。 PCI DSSは、クレジットカード会員データの保護を目的に、クレジット業界が定めたセキュリティ基準だ。6つのカテゴリ、12の要件から構成され、取るべき対策を具体的かつ明確に定めていることから、クレジット業界に限らず、一般的な企業や組織のセキュリティ基準としても採用されている。 新バージョンは、既存のバージョン1.2.1に比べ「大きな要求事項を新たに盛り込むものではない」(PCI SSCのプレスリリース)。PCI DSSに対する理解および導入を促すため、表現および内容をより明
RSAセキュリティ、「対象範囲を狭める」PCI DSS準拠支援サービス - @IT
2010/01/19 RSAセキュリティは1月19日、「PCI DSS準拠支援サービス」の提供を開始した。同社が2009年11月より開始している、RSA プロフェッショナルサービスの1メニューとして提供し、料金は個別見積もりとなる。 PCI DSSはPayment Card Industry Data Security Standardの略で、会員情報の保護を目的にクレジットカード業界がまとめたセキュリティ対策基準だ。オンライン犯罪などからクレジットカード情報を守り、安全に決済を行えるようにするため、ファイアウォールやウイルス対策ソフトの導入、アクセス制御手法の導入、ネットワークの監視などさまざまな側面から対策を行うよう、具体的な手順を定めている。 RSAセキュリティのPCI DSS準拠支援サービスは、現状分析とセキュリティ改善計画の提示、ソリューションの設計と実装、実装後の定期的なスキャ
PCI DSSはなぜ登場したのか - @IT
2008年12月5日にベルサール六本木(東京・港区)で、@IT編集部が主催する「@ITソリューションセミナー PCI DSSで知る・見る・使えるセキュリティ対策」が開催された。 PCI DSSはクレジットカード業界のセキュリティ基準だが、情報セキュリティに対する具体的な実装を要求していることから、企業の一般的な情報セキュリティにも応用できるものとして、昨今注目を集めている。 ここでは、セミナーの冒頭に行われた、マスターカード ワールドワイドセキュリティリスクサービス 日本/韓国担当 ビジネス・リーダーの荒川明良氏による基調講演「グローバルなデータセキュリティ基準であるPCI DSS」の内容を紹介する。 国際カードブランドがPCI DSSを制定した理由 PCI DSS(Payment Card Industry Data Security Standard)とは、支払カード業界のセキュリティ
VISAがPCI DSS順守に期限を設定 ― @IT
2008/11/14 ビザ・ワールドワイドは11月13日、クレジットカードやデビットカードなどのペイメントカード業界のセキュリティ基準である「PCI DSS」の国際的な義務化に向けた順守期限を発表した。取引量によって決められる加盟店のレベルとPCI DSSバリデーション要件の統一が行われ、取引量の多い上位レベルの加盟店に対しては、具体的な報告期限が設定された。 加盟店はペイメントカードの年間取引量により4つのレベルに分類され、PCI DSSのバリデーション要件はレベルごとに異なる。年間取引量が600万件を超えるレベル1の加盟店に対しては認定セキュリティ評価ベンダ(QSA)による年次報告書の提出や、脆弱(ぜいじゃく)性スキャニングベンダ(ASV)による四半期ごとの脆弱性スキャン結果の報告が求められる。 このうち上位のレベルに分類される加盟店に対しては、「保管禁止データの廃棄期限」(レベル1、
あの手この手で守るべきカード情報、その中身とは? ― @IT
第2回 あの手この手で守るべきカード情報、その中身とは? 川島 祐樹 NTTデータ・セキュリティ株式会社 コンサルティング本部 PCI推進室 CISSP 2008/10/7 PCI DSSではクレジットカード、デビットカードなど「ペイメントカード」の情報保護指針を定めています。日本でも身近になったクレジットカードですが、どのような情報が含まれるのでしょうか。クレジットカード情報の保護から、基本的なセキュリティの考え方を再度確認してみましょう(編集部) 第1回「エンジニアも納得できる“PCI DSS”とは」では、PCI DSSの概略を解説しました。第2回ではPCI DSSで守るべき「カード情報」について、そもそもカード情報と呼ぶものに何が含まれるのか、そしてどのようにカード情報を守るべきかを解説します。 「カード会員情報」って16けたの番号だけじゃないの? 一言でカード会員情報といっても、そ
具体性の高いセキュリティー基準「PCIDSS」とは何か セキュリティー-最新ニュース:IT-PLUS
電通、三菱UFJ信託銀行など大手企業が相次ぎ参入を表明する「情報銀行」。ここに挑むベンチャー企業がDataSign(東京・渋谷)だ。同社の太田祐一社長は情報銀行という言葉が生まれる…続き 中部電力が「情報銀行」参入へ 電力データを活用 [有料会員限定] 「情報銀行」説明会に200社 データ流通の枠組み始動
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://japan.internet.com/webtech/20081113/1.html
http://japan.internet.com/ecnews/20080820/12.html
