#author("2018-07-18T00:01:28+00:00","default:admin","admin") -[[1番得するクレジットカード 徹底比較:http://creditcard.e-ocean.biz/]] *PCI DSS [#u0027fe2] -[[PCI DSSとは:http://www.jcdsc.org/pci_dss.php]] -[[【今さら聞けない】誰でもわかる PCI DSSの要件と対応方法:https://www.tis.jp/special/platform_knowledge/pci01/]] -[[クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画:http://www.meti.go.jp/committee/sankoushin/shojo/kappuhanbai/pdf/018_03_00.pdf]] **PCI DSS要件 [#bc9ae950] -安全なネットワークの構築と維持 --要件1: カード会員データを保護するために、ファイアウォールをインストールして構成を維持する --要件2: システムパスワードおよびその他のセキュリティパラメータにベンダ提供のデフォルト値を使用しない -カード会員データの保護 --要件3: 保存されたカード会員データを保護する --要件4: オープンな公共ネットワーク経由でカード会員データを伝送する場合、暗号化する -脆弱性管理プログラムの整備 --要件5: アンチウィルスソフトウェアまたはプログラムを使用し、定期的に更新する --要件6: 安全性の高いシステムとアプリケーションを開発し、保守する -強固なアクセス制御手法の導入 --要件7: カード会員データへのアクセスを、業務上必要な範囲内に制限する --要件8: コンピュータにアクセスできる各ユーザに一意の ID を割り当てる --要件9: カード会員データへの物理アクセスを制限する -ネットワークの定期的な監視およびテスト --要件10: ネットワークリソースおよびカード会員データへのすべてのアクセスを追跡および監視する --要件11: セキュリティシステムおよびプロセスを定期的にテストする -情報セキュリティポリシーの整備 --要件12: すべての担当者の情報セキュリティポリシーを整備する.