新たに発表PCI DSS v4.0公開から移行までのスケジュールについて専門企業コメント | ScanNetSecurity
2025.10.04(土)

新たに発表PCI DSS v4.0公開から移行までのスケジュールについて専門企業コメント

fjコンサルティング株式会社は7月20日、PCI Security Standards Council(PCI SSC)が6月に公式ブログで公表したPCI DSS v4.0公開から移行までのスケジュールについて見解を示した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
PCI DSS v4.0策定から移行までのスケジュール
PCI DSS v4.0策定から移行までのスケジュール 全 1 枚 拡大写真
 fjコンサルティング株式会社は7月20日、PCI Security Standards Council(PCI SSC)が6月に公式ブログで公表したPCI DSS v4.0公開から移行までのスケジュールについて見解を示した。

 同社では今回発表されたスケジュールについて、PCI DSS v4.0の正式版は2022年第1四半期公開予定となり、2021年2月に公表されたスケジュールの2021年第4四半期予定から、さらに延期されると指摘している。

 また新たなスケジュールによると、RFC(Request for Comment)に参加したParticipating Organization(PO)、QSA、ASVに対し、PCI DSS v4.0及びSummary of Changesの先行プレビュー版の公表が2022年1月に予定され、これらの文書の正式版は、サポートドキュメント(PCI DSS準拠を確認するための準拠証明書、審査報告書等の文書)と共に3月の公表予定。同時に、2020年秋実施の第2回RFC及び2021年6月に実施するサポートドキュメントに対するRFCのフィードバックサマリーが正式版の公表時にRFC参加者に対し提示される。

 2022年6月からPCI DSS v4.0に対応したQSA及びISAのトレーニングが始まり、トレーニング開始後18ヶ月間がv3.2.1からv4.0の移行期間となる予定。「未来日付の新要件」とされた一部の要件については、PCI DSS v4.0 リリース後2年半から3年の間で対応期限が設定されることが予想されるとしている。PCI DSS v3.2.1の有効期限と未来日付の新要件の対応期限については、2022年3月に公表されるPCI DSS v4.0正式版に記載されるとのこと。

《高橋 潤哉( Junya Takahashi )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

    業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

  2. ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

    ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

  3. 諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

    諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

  4. Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

    Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

  5. アサヒグループホールディングスにサイバー攻撃、現時点で復旧の目処立たず

    アサヒグループホールディングスにサイバー攻撃、現時点で復旧の目処立たず

ランキングをもっと見る
PageTop