Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

PCI DSS最新版のハイライトが先行公開中 - 変更点が明らかに

11月に予定されている「PCI DSS Version3.0」の公開に先駆けて、変更内容のハイライトをまとめたドキュメントが提供されている。

今回公開されたドキュメントは、9月に開催を予定しているPCIコミュニティミーティングの参加者に向けた参考資料。正式な改定は11月7日に公開を予定しており、2014年1月1日より有効となる。

NTTデータ先端技術によれば、PCI Standars Councilがハイライトを先行公開した理由について、位置付けとしてはあくまで参考資料だが、現行の「同Version2.0」へ移行した際よりも変更点が多く、加盟店やサービスプロバイダ、審査会社などに対する配慮もあるのではないかという。

社会情勢にあわせた要件の改良のほか、要件の意図を明確化、理解を深めるためにガイダンスの追加が行われており、各要件の変更点について簡単な一覧表も用意されている。

なかでもクレジットカード情報の流出事故が引き続き発生していることに対し、PCI DSSへの理解や実装に問題があるとして、要件の補足やガイダンスの追加、文言の見直しなど行われる見込み。

またサービスプロバイダとクレジットカード情報を共有する際の責任共有化や新しい技術への対応なども盛り込む方針を明らかにしているという。

(Security NEXT - 2013/09/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Windows」にゼロデイ脆弱性、PoCが公開 - 8月の「ALPC脆弱性」公表と同一人物
パブリッククラウド向けリスク可視化サービス「Evident」 - パロアルト
データベース監視やPCI DSS準拠などに活用できるアプライアンス - LogLogic
クレカ取引の「セキュリティ実行計画2018」が策定 - 改正割販法の要件に
凸版印刷とTIS、MSS展開で協業
日本クレジット協会、「PCI DSS」準拠のための実施要領を公開
富士通FIP、「PCI DSS」準拠を支援するクラウドサービス
東商マート、顧客情報流出の調査結果を報告 - 当初可能性を大幅に下回る規模
PCI SSC、クレカのセキュリティ基準「PCI DSS」日本語版を公開
NTTデータ先技、カード決済のP2PE分野でセキュリティ評価機関に