PCI DSS †
PCI DSS要件 †
- 安全なネットワークの構築と維持
- 要件1: カード会員データを保護するために、ファイアウォールをインストールして構成を維持する
- 要件2: システムパスワードおよびその他のセキュリティパラメータにベンダ提供のデフォルト値を使用しない
- カード会員データの保護
- 要件3: 保存されたカード会員データを保護する
- 要件4: オープンな公共ネットワーク経由でカード会員データを伝送する場合、暗号化する
- 脆弱性管理プログラムの整備
- 要件5: アンチウィルスソフトウェアまたはプログラムを使用し、定期的に更新する
- 要件6: 安全性の高いシステムとアプリケーションを開発し、保守する
- 強固なアクセス制御手法の導入
- 要件7: カード会員データへのアクセスを、業務上必要な範囲内に制限する
- 要件8: コンピュータにアクセスできる各ユーザに一意の ID を割り当てる
- 要件9: カード会員データへの物理アクセスを制限する
- ネットワークの定期的な監視およびテスト
- 要件10: ネットワークリソースおよびカード会員データへのすべてのアクセスを追跡および監視する
- 要件11: セキュリティシステムおよびプロセスを定期的にテストする
- 情報セキュリティポリシーの整備
- 要件12: すべての担当者の情報セキュリティポリシーを整備する.