2022年4月6日7:50
PCIセキュリティスタンダードカウンシル(PCI SSC)は、2022年3月31日、PCIデータセキュリティスタンダード(PCI DSS)のバージョン4.0(PCI DSS v4.0)を公開した。PCI DSSは、アカウントデータを保護するために設計された技術的および運用上の要件のベースラインを提供するグローバルスタンダード基準となる。PCI DSS v4.0は、新たな脅威とテクノロジーに対処し、新しい脅威に対抗するため、バージョン3.2.1に代わるものだ。更新された標準および変更の概要ドキュメントは、PCISSCのWebサイトで入手できる。
現在のバージョンのPCI DSS v3.2.1は、2024年3月31日に廃止されるまで、2年間有効だ。評価者がPCIのトレーニングを完了するとPCI DSS v4.0の場合、組織はPCIDSSv4.0またはPCIDSSv3.2.1のいずれかで評価を受けることが可能だ。
なお、過去3年間で、200を超える組織から6,000を超えるフィードバックが寄せられたという。
PCIDSSv4.0での変更の例として、ファイアウォールの用語をネットワークセキュリティコントロールに更新した。また、要件8では、カード会員データ環境へのすべてのアクセスに多要素認証(MFA)を実装するように拡張した。さらに、組織がセキュリティ目標を達成するために柔軟性が向上した。また、各事業体が、実行されるべき対応策の頻度について、具体的には規定せずに、各社が自らのリスク分析結果にもとづき、自社で決定することを求めている。
この記事の著者
ペイメントナビ編集部
カード決済、PCI DSS、ICカード・ポイントカードの啓蒙ポータルサイト
