タグ

PCIDSSとsecirityに関するtsupoのブックマーク (1)

  • 「パスワードは90日ごとの変更」が義務づけられる!?

    個人情報保護,内部統制,グリーンIT…。米国でブームになったことが2年くらい遅れて日でブームになるというのはいつものことだが,もしかすると次のブームになるかもしれないのが,「PCIDSS(PCIデータセキュリティ規準)」である。 PCIDSSとは,有力なカード・ブランド会社5社が2004年12月に共同で策定した情報セキュリティの規準(関連記事)。情報システムからのカード情報の漏洩を防ぐためのものである。「カード会員データを保護するためにファイアウォールを導入し、最適な設定を維持すること」「システムパスワードと他のセキュリティ・パラメータにベンダー提供のデフォルトを使用しないこと」など12項目の要件で構成されており,各項目はさらに具体的な中項目,小項目に分けられている。 PCIDSSは,クレジットカード会社のためだけの基準ではなく,幅広い事業者が対象になる。PCIDSSを推進する立場にある

    「パスワードは90日ごとの変更」が義務づけられる!?
    tsupo
    tsupo 2008/02/26
    PCIDSS(PCIデータセキュリティ規準) / カード情報を保管・処理・伝送しているすべての事業者が対象 / PCIDSSは,一つでも要件を満たせなければ,認定を受けることはできない
  • 1