日本情報処理開発機構(JIPDEC)は、「クレジット産業向け PCI DSS/ISMSユーザーズガイド」を公開している。両基準の対応関係が理解しやすいマッピング表を収録している。
同ガイドは、主要クレジットカード会社が設立した国際標準化団体「PCI SSC」の情報セキュリティ基準「PCI DSS」と、経済産業省の信用分野における個人情報ガイドラインやセキュリティ認証基準「ISMS」との関連を解説した資料。
クレジット産業における情報セキュリティ対策の必要性をはじめ、情報処理やコンプライアンスにおけるセキュリティ要件として「PCI DSS」と「ISMS」を取り上げた。特徴や両基準に取り組むメリットなどを解説したほか、参考資料としてマッピング表を用意。また両認証基準の適合事例なども収録している。
(Security NEXT - 2009/04/07 )
ツイート
PR
関連記事
PCI DSSバージョン2.0が公開 - 国内ベンダーによる独自翻訳版も
「PCI DSSに準拠」「iTunes特有の問題ではない」 - 音楽サイト不正請求問題でiTunesが消費者庁へ回答
日本カード情報セキュリティ協議会のウェブサイトがオープン
KCCSとビジネスアシュアランス、PCI DSS準拠サービスで協業
日本カード情報セキュリティ協議会が設立 - 参加企業は31社に
4月の設立に向けて日本カード情報セキュリティ協議会の準備事務局が始動
「PCI SSC」参加企業による「PCI SSC PO Japan連絡会」が発足
「データベースセキュリティガイドライン」第2版が発表 - PCI DSSとの対応表も
PCI DSSの評価機関「QSA」に認定 - NRIセキュア
クラッキングツールの流行や標的型攻撃の発生を懸念 - フォーティネット
