Pay-Ya NEWS.

2022年4月6日7:50

PCIセキュリティスタンダードカウンシル（PCI SSC）は、2022年3月31日、PCIデータセキュリティスタンダード（PCI DSS）のバージョン4.0を公開した。PCI DSSは、アカウントデータを保護するために設計された技術的および運用上の要件のベースラインを提供するグローバルスタンダード基準となる。PCI DSS v4.0は、新たな脅威とテクノロジーに対処し、新しい脅威に対抗するため、バージョン3.2.1に代わるものだ。更新された標準および変更の概要ドキュメントは、PCISSCのWebサイトで入手できる。

現在のバージョンのPCI DSS v3.2.1は、2024年3月31日に廃止されるまで、2年間有効だ。評価者がPCIのトレーニングを完了するとPCI  DSS v4.0の場合、組織はPCIDSSv4.0またはPCIDSSv3.2.1のいずれかで評価を受けることが可能だ。

なお、過去3年間で、200を超える組織が6,000を超えるフィードバックが寄せられたという。

PCIDSSv4.0での変更の例として、ファイアウォールの用語をネットワークセキュリティコントロールに更新した。また、要件8では、カード会員データ環境へのすべてのアクセスに多要素認証（MFA）を実装するように拡張した。さらに、組織がセキュリティ目標を達成するために柔軟性が向上した。また、各事業体が、実行されるべき対応策の頻度について、具体的には規定せずに、各社が自らのリスク分析結果にもとづき、自社で決定することを求めている。

The post PCI DSSバージョン4.0を公開、6,000を超えるフィードバックから策定（PCI SSC） first appeared on ペイメントナビ.