• 協議会について
  • 日本カード情報セキュリティ協議会
  • 概要・ごあいさつ
  • 登録企業一覧
  • 会則
  • 入会案内
  • カード業界を取り巻く環境とセキュリティーの重要性
  • PCI DSS
  • グローバルセキュリティ基準PCI DSSとは
  • 概要
  • 認定取得のメリット
  • 認定取得について
  • 認定審査機関について
  • 導入が必要な企業
  • 企業一覧
  • PCI CSS準拠への参考資料集
  • 会員専用
  • サイトスポンサー
  • お問合せ
  • pcidss

NEWS

ネバダ州(USA)が暗号処理に関する法律を改正し、PCI DSS準拠を義務化

以前からネバダ州では、業務上個人情報を含むデータを送信する場合には、その暗号処理が 法律で義務づけられていましたが、さらに2010年1月1日より、個人情報を含むデータ記憶装置の 物理的な移動についても暗号処理することが義務化されるとともに、クレジットカード情報を 取り扱う企業に対してPCI DSSの準拠が義務化されます。 ミネソタ州では、PCI DSS要求項の一部を法律として採用していますが、ネバダ州の法律では、 全面的にPCI DSSを採用することになるようです。


新たな法律では、企業はファックス以外の電子的な通信において個人情報の転送する場合は、 暗号処理することが必要となり、さらに暗号化処理されていないデータ記憶装置の物理的な移動が 禁じられます。(データ記憶装置とは、コンピューター、磁気テープ、ドライブディスク、携帯電話などと それらの記録媒体です)そしてクレジットカード決済を利用して商品やサービスの販売をする企業に ついては、これらのルールが適用されない代わりにPCI DSSへの準拠が必要となります。

  
  1. 外部のサイトへリンクします。
  • PマークとPCI DSS
  • ISMSとPCIDSS
  • 参考資料
  • 関連リンク