- PCI (Payment Card Industry) DSS (Data Security Standard)とは
- 5分で絶対に分かるPCI DSS
- PCI Standards & Documents · Documents Library
- IPA(独立行政法人情報処理推進機構)
- JPCERT
PayPalのサイトより引用
PCI (Payment Card Industry) DSS (Data Security Standard)とは
PCI DSSは、American Express、Discover Financial Services、JCB International、MasterCard Worldwide、およびVisa Inc. International によって規定された、支払いアカウントデータのセキュリティを強化するための一連の包括的要件です。これは、世界的規模で一貫したデータセキュリティ対策を普及するために開発されました。American Express、Discover、JCB、MasterCard、あるいはVisaの支払いカード情報を処理、保存、または送信するマーチャントはすべて、PCI DSSにしたがう必要があります。
@ITの記事がよくまとまっていてわかりやすい。
クレジットカード情報や個人情報保護等、情報セキュリティに対する具体的な実装の基準として採用される傾向にある。
本家サイトから以下の日本語ドキュメントがダウンロードできる。
Payment Card Industry(PCI)データセキュリティ基準 要件とセキュリティ評価手順 バージョン 3.0
PCI(Payment Card Industry)ペイメントアプリケーションデータセキュリティ基準 要件とセキュリティ評価手順 バージョン 3.0
IPAが公開しているドキュメントも参考になる。
脆弱性検査と脆弱性対策に関するレポート
ウェブサイトにおける脆弱性検査の紹介(ウェブアプリケーション編)
※オープンソースの脆弱性検査ツールからタイプ別に「OWASP ZAP(Zed Attack Proxy)」「Paros」「Ratproxy」のツールの使い方や検査手順を紹介している。
大企業・中堅企業の情報システムのセキュリティ対策~脅威と対策~
JPCERTコーディネーションセンターが公開しているドキュメントはコーディングレベルで参考になる。
セキュアコーディング
HTML5 を利用したWeb アプリケーションのセキュリティ問題に関する調査報告書
0 件のコメント:
コメントを投稿