前回「クラウド時代のPCI DSS」では、PCI SSCによって公開されたガイドライン“Information Supplement: PCI DSS Virtualization Guidelines”の前半を読み解きました。
2011年6月14日、PCI SSCより、仮想環境に関するガイドライン「Information Supplement: PCI DSS Virtualization Guidelines」が公開されました。
2011年6月14日、PCI SSCより、仮想環境に関するガイドライン「Information Supplement: PCI DSS Virtualization Guidelines」が公開されました。このガイドラインは、PCI SSC内の「SIG(Special Interest Group)」と呼ばれる、特定の分野に関する議論が行われるワーキン
クレジットカード業界誌を運営する株式会社TIプランニングは、Webインテグレーションを行う株式会社フィールビーと共同で、クレジットカードの国際セキュリティ標準である、PCI DSSの専門情報サイト「PAYMENT WORLD(ペイメントワールド)」を開設した。国内大手企業各社
2010年9月2日、日本アイ・ビー・エム株式会社の主催による「IBM PCI DSS実践セミナー」が同社箱崎事業所において開催された。
三井住友カード株式会社では、インターネットサービス環境を対象に、2007年9月に国内カード会社として初となるPCI DSS Ver.1.1の認定を取得した。
Yahoo!JAPANを運営するヤフー株式会社は2008年11月7日、インターネット上で提供する決済サービス「Yahoo!ウォレット」において、PCI DSS(Payment Card Industry Data Security Standard、以下PCI DSS)への完全準拠を果たしたと発表した。
決済カードの国際ブランドVisaは2008年11月、決済カードのセキュリティ基準「PCI DSS」遵守の国際的な義務化に向け、遵守期限を発表した。同時に、サービスプロバイダ、加盟店、プロセッサのそれぞれに対するバリデーション(遵守状況確認)の国際的な要件も設定された
PCI DSS公式資料 PCI DSS Ver1.2日本語版 他(PCISSC) 外部リンク[英語] PCI DSS 遵守に期限を設定(ビザ・ワールドワイド・ジャパン) 08/11/13 PCI に関する資料および関連リンク(ビザ・ワールドワイド・ジャパン) PCISSC認定セキュリティ監査企業(QSA)リ
クレジットカード情報を守るために VISA、JCB、MasterCard などの国際クレジットカードブランドが策定した国際セキュリティ基準「PCI DSS(Payment Card Industry Data Security Standard)」への日本国内での対応が本格化している。
PCI DSSは、ファイアウォールやWAFの導入、ログの定期チェックなど、その規定が具体的であるため、製品やソリューション導入後の適切な設定と運用が重要となります。「PCI DSS要件別 サービス・製品対応表」は、6つの目的を果たすPCI DSSの12要件毎に、各要件に対応する
Q1 PCI DSSとは何ですか? A1 PCI DSSは、クレジットカード業界において、機密情報の安全な取り扱いを確認することに役立つ一連のツール/手順です。当初はVISAのアカウントインフォメーションセキュリティ(AIS)/カード会員情報セキュリティ(CISP)プログラムと、マス
2要素認証 ユーザが所有しているもの(例:スマートカード、ハードウェア・トークン)、知っているもの(例:パスワード)、ユーザ自身を示すもの(例:指紋や虹彩など)のうち、2種類を使用した認証を指します。PCI DSSでは、リモートアクセスを行うための認証には2要
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)