「クレジット産業向け“PCI DSS”/ISMSユーザーズガイド」を改訂(JIPDEC) | ScanNetSecurity
2026.02.03(火)

「クレジット産業向け“PCI DSS”/ISMSユーザーズガイド」を改訂(JIPDEC)

 財団法人 日本情報処理開発協会(JIPDEC)は3月31日、「クレジット産業向け“PCI DSS”/ISMSユーザーズガイド」を改訂、公開した。本ガイドは、クレジット産業におけるISMS(情報セキュリティマネジメントシステム:Information Security Management System)構築を主

製品・サービス・業界動向 業界動向
28 views
facebookLINE
 財団法人 日本情報処理開発協会(JIPDEC)は3月31日、「クレジット産業向け“PCI DSS”/ISMSユーザーズガイド」を改訂、公開した。本ガイドは、クレジット産業におけるISMS(情報セキュリティマネジメントシステム:Information Security Management System)構築を主眼として、「PCI DSS(PCIデータセキュリティ基準:Payment Card Industry Data Security Standard)」や「経済産業分野のうち信用分野における個人情報保護ガイドライン」とISMSとの関連を説明し、これらの規範を遵守する上で有効な手段であることを解説したもの。

 また本ガイドは、クレジットカードを用いる事業者を前提として解説しているが、クレジットカードを用いない与信業者においても有効な内容となっている。ガイドでは「クレジット産業における情報セキュリティの重要性」および「情報処理系のセキュリティ要件」が大きな柱となっており、また「コンプライアンス系のセキュリティ要件」がまとめられている。さらに、JIS Q 27001:2006、JIS Q 27002:2006をベースに作成し、JIS Q 27001:2006、JIS Q 27001:2006付属書A管理目的と管理策、およびJIS Q 27002:2006との比較表も掲載している。

http://www.isms.jipdec.jp/doc/JIP-ISMS116-30.pdf

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. “我々はもはやサイバーセキュリティの仕事をしているのではない”

    “我々はもはやサイバーセキュリティの仕事をしているのではない”

  2. 成果報酬型の脆弱性診断サービス登場

    成果報酬型の脆弱性診断サービス登場

  3. サーバに金品を要求するようなオンラインミーティングへの勧誘が記載されたテキスト ~ 青山メイン企画にランサムウェア攻撃

    サーバに金品を要求するようなオンラインミーティングへの勧誘が記載されたテキスト ~ 青山メイン企画にランサムウェア攻撃

  4. 過去に「ストアカ」を利用した一部顧客の第三者による不正利用を確認、クレジットカード決済を一時停止

    過去に「ストアカ」を利用した一部顧客の第三者による不正利用を確認、クレジットカード決済を一時停止

  5. エフエム東京へのサイバー攻撃指摘する SNS 投稿、データの一部が流出した事実はあるが機密性の高い情報は含まれず

    エフエム東京へのサイバー攻撃指摘する SNS 投稿、データの一部が流出した事実はあるが機密性の高い情報は含まれず

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP