セキュリティ

小規模企業がPCI SSC「Data Security Essentials」に注目すべき理由

PCI SSCの「Data Security Essentials」評価ツールや追加のリソースは、カード決済を導入する小規模企業のセキュリティ強化を支援する。

 ある小規模企業の経営者が小規模企業を好んで狙うサイバー犯罪者に関するテクノロジメディアの記事(米TechRepublicのこの記事も含む)を読んで、自らの会社が自分の考えているほど安全なのか確認したくなった。彼女は、同じく小規模企業の経営者であるいとこから、決済カード業界セキュリティ基準審議会(PCI SSC)が先頃リリースしたセキュリティ評価ツールについて教わった。

PCI SSCとはどのようなもので、小規模企業のセキュリティ強化にどう役立つのか

 PCI SSCは、決済アカウントのセキュリティ基準を開発するために集結した企業で構成される世界規模のフォーラムだ。このテーマに持続的な関心を持っている。現在では、ほとんどの顧客取引でクレジット/デビットカード情報が使用されるからだ。PCIデータセキュリティ基準(PCI DSS)が存在するのもそのためだ。PCI SSCのウェブサイトには、「PCI DSSは、カード会員データを保存、処理、および伝送するすべての事業体に適用されるコンプライアンス規制である」と書かれている。「決済カードを受け入れる、または処理する事業体には、PCI DSSが適用される」(同ウェブサイト)

編集部おすすめの関連記事

残り本文:約2273文字 ログインして続きを読んでください。

「セキュリティ」で読まれている記事

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
PC・モバイル
新興技術
ITインフラ
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバーセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ

ホワイトペーパーランキング

  1. なぜ、2021年にすべてのマーケターが「行動経済学」を学ばねばならないのか?
  2. SIEMとEDRが担うべき正しい役割とは?企業のセキュリティ部門が認識しておくべき適切なツールの条件
  3. デザインシンキングによるAIと課題のマッチング!現場視点による真のデジタル改善実現へ
  4. なぜ成長企業の経営者はバックオフィス効率化に取り組むのか?生産性を高めるための重要な仕組み
  5. Microsoft 365を利用する企業が見逃す広大なホワイトスペースとは?

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]