新たに発表PCI DSS v4.0公開から移行までのスケジュールについて専門企業コメント

ｆｊコンサルティング株式会社は7月20日、PCI Security Standards Council（PCI SSC）が6月に公式ブログで公表したPCI DSS v4.0公開から移行までのスケジュールについて見解を示した。

調査・レポート・白書・ガイドライン

2021.8.10 Tue 8:05

　ｆｊコンサルティング株式会社は7月20日、PCI Security Standards Council（PCI SSC）が6月に公式ブログで公表したPCI DSS v4.0公開から移行までのスケジュールについて見解を示した。

　同社では今回発表されたスケジュールについて、PCI DSS v4.0の正式版は2022年第1四半期公開予定となり、2021年2月に公表されたスケジュールの2021年第4四半期予定から、さらに延期されると指摘している。

　また新たなスケジュールによると、RFC（Request for Comment）に参加したParticipating Organization（PO）、QSA、ASVに対し、PCI DSS v4.0及びSummary of Changesの先行プレビュー版の公表が2022年1月に予定され、これらの文書の正式版は、サポートドキュメント（PCI DSS準拠を確認するための準拠証明書、審査報告書等の文書）と共に3月の公表予定。同時に、2020年秋実施の第2回RFC及び2021年6月に実施するサポートドキュメントに対するRFCのフィードバックサマリーが正式版の公表時にRFC参加者に対し提示される。

　2022年6月からPCI DSS v4.0に対応したQSA及びISAのトレーニングが始まり、トレーニング開始後18ヶ月間がv3.2.1からv4.0の移行期間となる予定。「未来日付の新要件」とされた一部の要件については、PCI DSS v4.0 リリース後2年半から3年の間で対応期限が設定されることが予想されるとしている。PCI DSS v3.2.1の有効期限と未来日付の新要件の対応期限については、2022年3月に公表されるPCI DSS v4.0正式版に記載されるとのこと。