ブロガー募集中
ECommerce Knowledgebase
ECサイト関連の役立つ情報を無料配信。世界中のECサイトニュースをいち早くキャッチできるブログ。
PCI(ペイメントカード産業データセキュリティ基準)を遵守するということ―後編―
カテゴリー4〜6については以下の通り:
4. 強固なアクセス制御方法の実行
5. ネットワークの定期的な監視とテスト
4. 強固なアクセス制御方法の実行
セキュリティにおいて、最も多い違反は人為的要因によるものである。そしてこれは保護が非常に難しい。PCI遵守基準を部分的に満たすという意味では、カード会員情報へのアクセスを、それを使用する必要がある利用者のみに制限すること、であるといえる。カード会員情報への物理的アクセスを制限することに加え、事業者は、情報にアクセスする利用者ごとに、識別IDを割り当てる責任を負うことになる。
5. ネットワークの定期的な監視とテスト
カード会員情報が保存されているネットワークは、定期的に監視及びテストを行わなければならない。セキュリティ対策・手順を定期的にチェックすること及び、カード会員情報へのアクセスを監視・追跡することが必要となる。ScanAlertの Hacker Safeといった、セキュリティシステムのテスト及び検査サービスに登録するのも方法のひとつ。そうすれば問題発生時には、潜在的なセキュリティ問題を発見・修正するのに非常に役に立つ。
6. 情報セキュリティポリシーの保持
セキュリティシステムの中で最もハッキング被害にあい易いのは、一般的に人為的な部分であるということを忘れてはならない。また、それを認識していなかったでは済まされない。情報セキュリティポリシーの作成及び実行を、会社全体で取り組むことが重要である。事業主である場合は社員全員に対し、問題が発生する前に、カード会員情報に関して個々が果たすべき役割や責任への認識・理解を徹底させる。
PCI遵守のための第一ステップは、上記基準を満たすことである。
クレジットカード会社及び金融機関は、販売業者がこの規定を遵守していることを、トランザクション量に応じた評価を与えるなどして証明し、評価状況によって、認証に必要なプロセスを決定している。
この記事の原文はWhat Is PCI Compliance And Should Merchants Be Concerned About It?を参照のこと。
Popularity: 35% [?]
関連する記事
コメントをどうぞ
コメントを投稿するには ログイン してからお願いします。.