必須PCI DSS準拠のためにコンサルティングサービス認定セキュリティ評価機関(QSA)脆弱性スキャニングベンダー(ASV)PCI DSSを取得しているホスティング事業者12要件全ての資料を請求する要件1:カード会員データを保護するために、ファイアウォールをインストールして構成を維持する要件2:システムパスワードおよび他のセキュリティパラメータにベンダ提供のデフォルト値を使用しない要件3:保存されるカード会員データの保護要件4:オープンな公共ネットワーク経由でカード会員データを伝送する場合、暗号化する要件5:アンチウイルスソフトまたはプログラムを使用し、定期的に更新する要件6:安全性の高いシステムとアプリケーションを開発し、保守する要件7:カード会員データへのアクセスを、業務上必要な範囲に制限する要件8:コンピュータにアクセスできる各ユーザに一意のIDを割り当てる要件9:カード会員データへの物理的アクセスを制限する要件10:ネットワークリソースおよびカード会員データへのすべてのアクセスを追跡および監視する要件11:セキュリティおよびプロセスを定期的にテストする要件12:すべての担当者の情報セキュリティポリシーを整備する
|