「クレジット産業向け“PCI DSS”/ISMSユーザーズガイド」を改訂(JIPDEC)
財団法人 日本情報処理開発協会(JIPDEC)は3月31日、「クレジット産業向け“PCI DSS”/ISMSユーザーズガイド」を改訂、公開した。本ガイドは、クレジット産業におけるISMS(情報セキュリティマネジメントシステム:Information Security Management System)構築を主
製品・サービス・業界動向
業界動向
また本ガイドは、クレジットカードを用いる事業者を前提として解説しているが、クレジットカードを用いない与信業者においても有効な内容となっている。ガイドでは「クレジット産業における情報セキュリティの重要性」および「情報処理系のセキュリティ要件」が大きな柱となっており、また「コンプライアンス系のセキュリティ要件」がまとめられている。さらに、JIS Q 27001:2006、JIS Q 27002:2006をベースに作成し、JIS Q 27001:2006、JIS Q 27001:2006付属書A管理目的と管理策、およびJIS Q 27002:2006との比較表も掲載している。
http://www.isms.jipdec.jp/doc/JIP-ISMS116-30.pdf
《ScanNetSecurity》