PA-QSA からセキュアソフトウェア評価者(アセッサー)への移行に証明書要件を緩和
PCI SSCは、標題のブログを3月31日に投稿いたしました。
内容は、PA-DSSプログラムから新しい「セキュアソフトウェアフレームワーク(SSF)」への移行が本年7月から開始されるにあたり、その評価機関であるPA-QSAが新しいセキュアソフトウェア評価者(評価機関)に認定資格を移行する場合のスケジュールと手続きに関するものです。 PA-DSSは、日本では「カード情報非保持化、内回り方式対応のための11技術要件」のひとつとなっており、一般の加盟店やQSAにも影響が考えられます。
詳しくは添付のPDF(日本語)を参照ください。
なお、SSCブログに掲載されている英文が原文ですから、日本語訳とニュアンスが異なる場合は、英文が優先されることをご了解ください。
