新たに発表PCI DSS v4.0公開から移行までのスケジュールについて専門企業コメント
fjコンサルティング株式会社は7月20日、PCI Security Standards Council(PCI SSC)が6月に公式ブログで公表したPCI DSS v4.0公開から移行までのスケジュールについて見解を示した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
同社では今回発表されたスケジュールについて、PCI DSS v4.0の正式版は2022年第1四半期公開予定となり、2021年2月に公表されたスケジュールの2021年第4四半期予定から、さらに延期されると指摘している。
また新たなスケジュールによると、RFC(Request for Comment)に参加したParticipating Organization(PO)、QSA、ASVに対し、PCI DSS v4.0及びSummary of Changesの先行プレビュー版の公表が2022年1月に予定され、これらの文書の正式版は、サポートドキュメント(PCI DSS準拠を確認するための準拠証明書、審査報告書等の文書)と共に3月の公表予定。同時に、2020年秋実施の第2回RFC及び2021年6月に実施するサポートドキュメントに対するRFCのフィードバックサマリーが正式版の公表時にRFC参加者に対し提示される。
2022年6月からPCI DSS v4.0に対応したQSA及びISAのトレーニングが始まり、トレーニング開始後18ヶ月間がv3.2.1からv4.0の移行期間となる予定。「未来日付の新要件」とされた一部の要件については、PCI DSS v4.0 リリース後2年半から3年の間で対応期限が設定されることが予想されるとしている。PCI DSS v3.2.1の有効期限と未来日付の新要件の対応期限については、2022年3月に公表されるPCI DSS v4.0正式版に記載されるとのこと。
関連記事
この記事の写真
/
特集
関連リンク
アクセスランキング
-
奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度
-
攻撃者グループのリークサイトで窃取されたと思われる情報が公開 ~ 西山製作所へのランサムウェア攻撃
-
各事業部門がDX祭り開催、「てんやわんや」な脆弱性対応から抜け出すには ~ エーアイセキュリティラボが提唱する Web 資産トリアージと ASM 活用の実践PR
-
「地域生活支援システム」に入力された約 500 名分のデータが滅失、異なる場所に保存する設定を行っていたことが原因
-
なぜ12年も連続で内部不正は「脅威」にランクインし続けるのか? 情報漏えいとの時系列の違いを理解せよ ~ Proofpoint が語る対策が進まない構造的理由PR