テクノロジ系 / セキュリティ
PCI DSS
PCI DSSは、クレジットカード会員データを安全に扱うための国際的なセキュリティ基準です。
もう少し詳しく
カード情報を保存・処理・伝送する事業者は、ネットワーク保護、アクセス制御、暗号化、ログ監視、脆弱性管理などの要件を満たす必要があります。個人情報保護全般の法律ではなく、カード会員データの保護に特化した基準です。
試験での見方
ECサイトでカード番号を扱う場合、カード情報の暗号化、アクセス制限、ログ監視、脆弱性スキャンを行います。
テクノロジ系 / セキュリティ
PCI DSSは、クレジットカード会員データを安全に扱うための国際的なセキュリティ基準です。
カード情報を保存・処理・伝送する事業者は、ネットワーク保護、アクセス制御、暗号化、ログ監視、脆弱性管理などの要件を満たす必要があります。個人情報保護全般の法律ではなく、カード会員データの保護に特化した基準です。
ECサイトでカード番号を扱う場合、カード情報の暗号化、アクセス制限、ログ監視、脆弱性スキャンを行います。
クレジットカード情報、加盟店、決済システム、カード会員データ保護が出たらPCI DSSを選びます。ISMSとは対象範囲が違います。