新たに発表PCI DSS v4.0公開から移行までのスケジュールについて専門企業コメント | ScanNetSecurity
2025.10.25(土)

新たに発表PCI DSS v4.0公開から移行までのスケジュールについて専門企業コメント

fjコンサルティング株式会社は7月20日、PCI Security Standards Council(PCI SSC)が6月に公式ブログで公表したPCI DSS v4.0公開から移行までのスケジュールについて見解を示した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
PCI DSS v4.0策定から移行までのスケジュール
PCI DSS v4.0策定から移行までのスケジュール 全 1 枚 拡大写真
 fjコンサルティング株式会社は7月20日、PCI Security Standards Council(PCI SSC)が6月に公式ブログで公表したPCI DSS v4.0公開から移行までのスケジュールについて見解を示した。

 同社では今回発表されたスケジュールについて、PCI DSS v4.0の正式版は2022年第1四半期公開予定となり、2021年2月に公表されたスケジュールの2021年第4四半期予定から、さらに延期されると指摘している。

 また新たなスケジュールによると、RFC(Request for Comment)に参加したParticipating Organization(PO)、QSA、ASVに対し、PCI DSS v4.0及びSummary of Changesの先行プレビュー版の公表が2022年1月に予定され、これらの文書の正式版は、サポートドキュメント(PCI DSS準拠を確認するための準拠証明書、審査報告書等の文書)と共に3月の公表予定。同時に、2020年秋実施の第2回RFC及び2021年6月に実施するサポートドキュメントに対するRFCのフィードバックサマリーが正式版の公表時にRFC参加者に対し提示される。

 2022年6月からPCI DSS v4.0に対応したQSA及びISAのトレーニングが始まり、トレーニング開始後18ヶ月間がv3.2.1からv4.0の移行期間となる予定。「未来日付の新要件」とされた一部の要件については、PCI DSS v4.0 リリース後2年半から3年の間で対応期限が設定されることが予想されるとしている。PCI DSS v3.2.1の有効期限と未来日付の新要件の対応期限については、2022年3月に公表されるPCI DSS v4.0正式版に記載されるとのこと。

《高橋 潤哉( Junya Takahashi )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

    関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

  2. 大量に営業機密等を不正取得 ~ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴

    大量に営業機密等を不正取得 ~ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴

  3. 廃棄委託したノートパソコンが短時間ネット接続 ~ 監視ツールが検知

    廃棄委託したノートパソコンが短時間ネット接続 ~ 監視ツールが検知

  4. アスクル Web サイトがランサムウェア感染、受注出荷業務が停止

    アスクル Web サイトがランサムウェア感染、受注出荷業務が停止

  5. 「漏えい情報を復号できないため報告を要しない(個人情報保護委員会)」ランサムウェアの前に全データを暗号化するソリューションで保険代理店の顧客情報守られる

    「漏えい情報を復号できないため報告を要しない(個人情報保護委員会)」ランサムウェアの前に全データを暗号化するソリューションで保険代理店の顧客情報守られる

ランキングをもっと見る
PageTop