...

クレジットカードデータセキュリティ PCI DSS対応ソリューション

by user

on
Category: Documents
35

views

Report

Comments

Transcript

クレジットカードデータセキュリティ PCI DSS対応ソリューション
PCI DSS対応のステップ
5つのステップで、お客様のPCI DSS対応を支援
ステップ1
現状把握
●適用範囲確認
●対応状況調査・
分析
●対策要件まとめ
ステップ2
対策検討
●適用範囲検討
●対策方法の検討
●対応計画作成
ステップ3
対策実施
●規定・手順書の
整備
●製品選定
●システム設計・導入
●テスト・評価
ステップ4
運用
●教育実施
●監査実施
●ペネトレーション
テスト実施
ステップ5
審査
●受査
●指摘の対応
PCI DSS12要件と「現状分析サービス」
「実装サービス」の対応
要件
2
システムパスワードおよび他のセキュリティパラメ
ータにベンダ提供のデフォルト値を使用しないこと
要件
3
保存されたカード会員データを保護するこ
と
要件
4
オープンな公共ネットワーク経由でカード会員
データを伝送する場合、暗号化すること
要件
5
アンチウィルスソフトウェアまたはプログ
ラムを使用し、定期的に更新すること
要件
6
安全性の高いシステムとアプリケーション
を開発し、保守すること
要件
7
カード会員データへのアクセスを、業務上
必要な範囲内に制限すること
要件
8
コンピュータにアクセスできる各ユーザに
一意の ID を割り当てる。
要件
9
カード会員データへの物理アクセスを制限
する。
要件
10
ネットワークリソースおよびカード会員データ
へのすべてのアクセスを追跡および監視する。
要件
11
セキュリティシステムおよびプロセスを定
期的にテストする。
要件 従業員および派遣社員向けの情報セキュリ
12 ティポリシーを整備する。
PCI DSS実装サービス
ネットワーク構 築・維 持
支援
ファイアウォールの導入・保守
PCI DSS
カード会員データを保護するために、ファイアウ
ォールをインストールして構成を維持すること
PCI DSS
要件
1
現
状
分
析
サ
ー
ビ
ス
ン
サ
ル
テ
ィ
ン
グ
ポ
リ
シ
ー
整
備
対、
応監
コ査
等
カード会員データ保護支援
データ暗号化、無線セキュ
リティ、ネットワーク暗号
化、メール暗号化
脆弱性管理支援
ウイルス対策、WAF、ソー
スコードレビュー
アクセス制御導入支援
アクセス制御、アイデンテ
ィティ管理、入退室制御シ
ステム等
ネットワーク監視支援
証跡管理システム、脆弱性
検査、IDS/IDP等
Fly UP