財団法人 日本情報処理開発協会(JIPDEC)は3月31日、「クレジット産業向け“PCI DSS”/ISMSユーザーズガイド」を改訂、公開した。本ガイドは、クレジット産業におけるISMS(情報セキュリティマネジメントシステム:Information Security Management System)構築を主眼として、「PCI DSS(PCIデータセキュリティ基準:Payment Card Industry Data Security Standard)」や「経済産業分野のうち信用分野における個人情報保護ガイドライン」とISMSとの関連を説明し、これらの規範を遵守する上で有効な手段であることを解説したもの。 また本ガイドは、クレジットカードを用いる事業者を前提として解説しているが、クレジットカードを用いない与信業者においても有効な内容となっている。ガイドでは「クレジット産業における情報セキュリティの重要性」および「情報処理系のセキュリティ要件」が大きな柱となっており、また「コンプライアンス系のセキュリティ要件」がまとめられている。さらに、JIS Q 27001:2006、JIS Q 27002:2006をベースに作成し、JIS Q 27001:2006、JIS Q 27001:2006付属書A管理目的と管理策、およびJIS Q 27002:2006との比較表も掲載している。 http://www.isms.jipdec.jp/doc/JIP-ISMS116-30.pdf
