プロフィール
  • プロフィール画像
  • アイコン画像 ニックネーム:qcntqsokfgspri
読者になる
2010年06月
« 前の月    |    次の月 »
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30
Yapme!一覧
読者になる
PCI SSC、PCI DSSの改訂サイクルを「3年ごと」へと延長 / 2010年06月24日(木)
 クレジットカード業界のセキュリティ標準化団体、PCI SSC(Payment Card Industry Security Standards Council)は6月22日、機密情報保護のための主要な技術標準を3年ごとに改訂する体制に移行すると発表した。販売業者などの側で、導入に向けた準備期間を十分確保できるようにするためと説明している。

【詳細画像を含む記事】

 PCI SSCは、「PCI DSS(Data Security Standard、データ・セキュリティ基準)」の改訂版を今年10月に発行する予定だ(2008年10月発行の現行バージョンはPCI DSS v1.2である)。

 これまでPCI SSCでは、PCI DSS準拠と評価の基準として、PCI DSSの改訂と同時に発効させることを求めており、そのやり方が慣例となっていた。しかし、今年10月に発行される改訂版は、2011年1月1日まで発効しないことになっている。また、これまで2年ごとにアップデートされてきたPCI DSSや「PA-DSS(Payment Application DSS)」、「PTS(PIN Transaction Security)」といった基準の見直し/発行サイクルを「3年ごと」へと移行することになっている。

 PCI SSCのゼネラル・マネジャー、ボブ・ルッソ(Bob Russo)氏は、「(PCI DSSなどの)発行サイクル変更を求める声は数多く寄せられていた。今回の措置により、販売業者も基準の内容を理解するための時間を十分に確保することができる。また我々の側も、より多くのフィードバックを集めたり、市場動向や新たな脅威について検討したりすることができる」と説明している。

  PCI DSSの現行バージョンであるv1.2の失効期限は、2011年12月31日になる見通しだ。新バージョン発行から14カ月間の移行期間は、PCI DSS v1.2の評価段階にある一部の販売業者などが混乱することなく作業を続けられるように設けられたものだ。ルッソ氏は、「旧バージョンからの移行を徐々に進め、(PCI DSS v1.2を)完全に退役させる」と述べている。

 PCI DSSの改訂版(今年10月発行版の次のバージョン)では、2012年4月から8月の間に意見のフィードバックと説明、助言のプロセスが終了し、2013 年5月から7月の間に変更点の概要が発表される。そして、2013年10月に発行されるというスケジュールになる。

 ただし、PCI SSCでは、予期せぬ脅威など切迫した事態が生じ、予定よりも早く改訂しなければならなくなった場合、早期に変更すべき点についての訂正通知を出す可能性もあるとしている。

(Ellen Messmer/Network World米国版)

PCI SSC、カード支払装置に関する要件の改訂を発表
PCI DSS改訂版の発行は10月の見込み――同規格策定団体の幹部が明言
【解説】 PCI DSSに準拠する際の3つのポイント
【解説】 教科書では教えてくれないPCI DSS認定取得のコツ
【解説】 PCI DSSの“進化”を読み解く──強化された「12の要件」 6月23日17時44分配信 COMPUTERWORLD.jp
http://headlines.yahoo.co.jp/hl?a=20100623-00000004-cwj-secu
 
   
Posted at 11:17/ この記事のURL
P R
カテゴリアーカイブ
月別アーカイブ
 
 
Powered by yaplog!