• 協議会について
  • 日本カード情報セキュリティ協議会
  • 概要・ごあいさつ
  • 登録企業一覧
  • 会則
  • 入会案内
  • カード業界を取り巻く環境とセキュリティーの重要性
  • PCI DSS
  • グローバルセキュリティ基準PCI DSSとは
  • 概要
  • 認定取得のメリット
  • 認定取得について
  • 認定審査機関について
  • 導入が必要な企業
  • 企業一覧
  • PCI CSS準拠への参考資料
  • 会員専用
  • サイトスポンサー
  • お問合せ
  • pcidss

PCI DSS の優先的なアプローチv3.2日本語版が公開されています

PCI DSS準拠をめざす事業者にとって、基準書の1から順番に対応していくのは、効率の良いやり方ではありません。PCI DSSには12要件から成る約400項目の要求基準があり、準拠させようにも、どこから手をつけたらよいか分からない人もいるでしょう。
そこで用意されているのが、優先順位を6段階に分類した「Prioritized-Approach」です。V3.2の日本語版が、PCI SSCから公表されています。
PCI DSS基準書に比べると、テスト手順とガイダンスの列がなく、要件のみですが、基準書v3.2日本語版が発行されるまで、良い参考資料にもなります。

PCI SSC英文サイトからも、もちろん取り出せますが、モデルチェンジされた日本向けサイトが分かりやすいでしょう。
https://ja-pci.onelink-translations.com/minisite/env2/

  • 「ドキュメントライブラリー」の「PCI DSS の優先的なアプローチ」からPDFファイルが、「優先的なアプローチのツール」からExcelファイルがダウンロードできます。
  • Excelファイルは、ソートをかけて並べ替えたり、フィルター機能を使ったりして、優先アプローチ1〜6まで順に見ることができます。

そして優先順位の1番(マイルストーン1)では、「センシティブ認証データを削除し、データの保存を制限する」がテーマで、「必要ない場合は、保存してはいけません。」と言っています。つまり、日本の「実行計画」が掲げている、「カード情報非保持が最も重要」と同じであることに留意してください。


  1. 外部のサイトへリンクします。
  • PマークとPCI DSS
  • ISMSとPCIDSS
  • 参考資料
  • 関連リンク