• 協議会について
  • 日本カード情報セキュリティ協議会
  • 概要・ごあいさつ
  • 登録企業一覧
  • 会則
  • 入会案内
  • カード業界を取り巻く環境とセキュリティーの重要性
  • PCI DSS
  • グローバルセキュリティ基準PCI DSSとは
  • 概要
  • 認定取得のメリット
  • 認定取得について
  • 認定審査機関について
  • 導入が必要な企業
  • 企業一覧
  • PCI CSS準拠への参考資料
  • 会員専用
  • サイトスポンサー
  • お問合せ
  • pcidss

PCI DSS Ver3.2の主な変更点の解説

記事提供:株式会社リンク

2016/4/28に発表されたPCI DSS 3.2へのバージョンアップには、3つカテゴリの変更があるが、すでに準拠済み企業に影響の大きい追加のガイダンス及び発展型要件について解説する。
またAppendix(付録)については今回大幅に改編されたため、明確化の区分になっているが、説明を加えた。なお2016年の秋に予定されていたメジャーバージョンアップは、V3.2の発行によって実施されないことになり、『PCI DSS 要件とセキュリティ評価手順V3.2』にバージョンの終了期限を書き込んでいることから、今までの3年毎のアップデートサイクルは事実上なくなったと解釈している。よって新規バージョンのリリース時期は、不定期になったということになる。

変更の種類

種類の変更 定義
明確化 要件の趣旨を明確化する。標準で簡潔な文で要件の目的とする要求が明確に示されていることを確実にすること。
追加のガイダンス 特定のトピックにおいて、理解を深めるため、またはさらなる情報もしくはガイダンスを提供するための、説明、 定義および/または指示
発展型要件 基準を新種の脅威や市場の変化に応じた最新の状態にするための変更

※本記事の続きと変更点のサマリーは、株式会社リンクのサイトに掲載されています>>

  1. 外部のサイトへリンクします。
  • PマークとPCI DSS
  • ISMSとPCIDSS
  • 参考資料
  • 関連リンク