人気の規格 ISO 9001 品質マネジメント > ISO 13485 医療機器 品質マネジメント > ISO 14001 環境 > ISO 22301 事業継続マネジメントシステム > ISO/IEC 27001 情報セキュリティマネジメント > ISO 45001 (OHSAS 18001) 労働安全衛生 > IATF 16949 自動車産業品質マネジメント > すべての規格を見る >
規格と情報 規格書の利用と購入 > 規格カタログで必要な規格を検索 規格を開発する > BSIと共に規格を開発する オンラインサブスクリプションサービス > BSOL、コンプライアンス・ナビゲーター(医療機器用)、ユーロコード・プラス、BSIのメンバーシップ、SCREEN
審査、認証、研修 評価、認証 > ISO認証その他(IATF、FSSCなど) 審査、検証 > サプライヤーの監査、カスタム監査、内部監査 製品のテストと認証 > BSI Kitemark, CEマーキングと検証, 市場アクセスソリューション BSI発行の証明書を検証 > 会社証明書、サイト証明書、製品証明書の確認
研修コース > 集合研修、グループ、企業内研修 医療機器サービス > 医療機器・体外診療用医薬品のCEマーキング,医療機器の品質マネジメント コンプライアンス用ソフトウェア・ソリューション > ガバナンス、サイバーセキュリティ、リスク、サプライチェーン管理のためのソフトウェアツールおよびソリューション
Industry reports, research and news COVID-19 > デジタルコンストラクション > BIM、スマートシティ、コネクテッド・アセット モビリティの未来 > グローバル市場への進出 > 健康と安全 > 情報セキュリティ > サイバーセキュリティ、プライバシー(GDPR)、コンプライアンス
PCI DSS準拠支援 > カード情報非保持化支援 > PCI DSSスキル強化支援 > AIチャットボット&コンサルタント相談 > 文書テンプレート提供 > ペネトレーションテスト > 脆弱性スキャン >
Certified Network Defender(CND研修) > Certified Ethical Hacker (CEH) 研修 > PCI DSS 要件 6.5 対応 開発者向けオンライントレーニング > SAQ作成実践ワークショップ > SAQ作成学習用DVD > 企業内研修 >
対象となる組織 カード情報を「保存」、「処理」、または「伝送」するすべての組織。加盟店、イシュア、アクワイアラ銀行、決済代行など行うサービス・プロバイダーが、年間のカード取引量に応じて、PCI DSS に準拠する必要があります。
基準の概要 PCI DSSは、セキュリティマネジメント、方針、手順、手法、ネットワーク構造、ソフトウェアデザインおよびその他カード情報を保護するための手法に関する要求事項を多面的に規定しています。 PCI DSSでは、6つの目的を達成するために12の要件事項が規定されています。 これら12の要件は、さらに詳細を規定した約400項目の要求基準で構成されています。 PCI DSSの日本語文書は、下記のPCI SSCのWebページで公開されています。 PCI DSS の日本語文書 >
準拠の方法 PCIDSSに準拠するためには、カード情報の取扱い形態や規模によって、以下の3つの方法のうち、いくつかに対応する必要があります。 SAQ(自己問診) アンケート形式の「自己問診票」の各項目に回答し、すべて「Yes」で埋まれば準拠を認めらます。カード情報取扱い件数の比較的少ない組織は、この方法での準拠が認められています。 QSA(審査機関)による訪問審査 カード情報の取り扱い規模の大きな組織は、PCI SSCによって認定されたQSA(Qualified Security Assessor)の審査を受けて、認証を取得することを要請されています。 BSIジャパンは、QSAとしてPCI DSSの訪問審査を提供しています。 BSIジャパンPCI DSSのページへ ASV(スキャニングベンダー)による脆弱性スキャン インターネットに接続されている機器の脆弱性に問題がないかを確認する目的で、PCI SSCによって認定されたASV(Approved Scanning Vendor) のスキャンツールによって、四半期に1回以上の点検を受けて、脆弱性のないことの認証を得ることが要請されています。
