財団法人 日本情報処理開発協会(JIPDEC)情報マネジメントシステム推進センター(ISMS)は10月7日、「クレジット加盟店向け“情報セキュリティのためのガイド”(PCI DSS/ISMS準拠のためのガイド)」を公開した。同サイトから無償でダウンロードできる。本ガイドは、クレジットカードを取り扱う加盟店向けに、セキュリティ対策としてPCI DSS/ISMSに準拠するための情報をまとめたもの。 ガイドでは、PCI DSSおよびISMS認証基準について、その概要と必要性、規格を満たすことでのメリットなどがまとめられている。PCI DSSでは、準拠するために必要なことや保護すべき対象、12の要件の具体的な内容、訪問調査でよく発見される技術的な問題点と一般的な対処方法、実施の流れなどが掲載されている。また、PCI DSSおよびISMSの関連情報や、関連する法律の抜粋なども掲載されている。 http://www.isms.jipdec.jp/doc/JIP-ISMS118.pdf
