「クレジット産業向け“PCI DSS”/ISMSユーザーズガイド」を改訂(JIPDEC) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.07.20(金)

「クレジット産業向け“PCI DSS”/ISMSユーザーズガイド」を改訂(JIPDEC)

製品・サービス・業界動向 業界動向

 財団法人 日本情報処理開発協会(JIPDEC)は3月31日、「クレジット産業向け“PCI DSS”/ISMSユーザーズガイド」を改訂、公開した。本ガイドは、クレジット産業におけるISMS(情報セキュリティマネジメントシステム:Information Security Management System)構築を主眼として、「PCI DSS(PCIデータセキュリティ基準:Payment Card Industry Data Security Standard)」や「経済産業分野のうち信用分野における個人情報保護ガイドライン」とISMSとの関連を説明し、これらの規範を遵守する上で有効な手段であることを解説したもの。

 また本ガイドは、クレジットカードを用いる事業者を前提として解説しているが、クレジットカードを用いない与信業者においても有効な内容となっている。ガイドでは「クレジット産業における情報セキュリティの重要性」および「情報処理系のセキュリティ要件」が大きな柱となっており、また「コンプライアンス系のセキュリティ要件」がまとめられている。さらに、JIS Q 27001:2006、JIS Q 27002:2006をベースに作成し、JIS Q 27001:2006、JIS Q 27001:2006付属書A管理目的と管理策、およびJIS Q 27002:2006との比較表も掲載している。

http://www.isms.jipdec.jp/doc/JIP-ISMS116-30.pdf
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×