第79回:PCI DSS はどう活用できるか【前編_PCI DSS の基準から見られる特長と、参考すべきポイント】
1.概要(本コラムでお伝えしたいこと)
・セキュリティ基準としての PCI DSS(Payment Card Industry Data Security Standard)の活用について
PCI DSS 準拠を順守すべき立場の方から、この基準への準拠対応をすること、また準拠環境を維持することがとても大変であるとお聞きします。それは PCI DSS の要件が、クレジットカード情報に対するシステム全体でのセキュリティコントロールを考えつつ、その状況確認への細かい対応まで要求されており、かつ準拠状況に対する監査があるため、と思います。
一方で、ここまで基準が明示化されていることを鑑みると、PCI DSS はクレジットカード情報保護の観点だけでなく、システムやサービスのセキュリティ基準の参照先として活用できる部分も多くあります。セキュリティ基準としてPCI DSS を参考にできると考える理由は以下の通りです。