« クラウドコンピューティングとリスク | Main | 日本監査役協会 「企業不祥事の防止と監査役」他 »

2009.10.13

JIPDEC クレジット加盟店向け“情報セキュリティのためのガイド”(PCI DSS/ISMS準拠のためのガイド)を公開

 こんにちは,丸山満彦です。JIPDECが「クレジット加盟店向け“情報セキュリティのためのガイド”(PCI DSS/ISMS準拠のためのガイド)」を公開していますね。。。
 クレジットカード番号の情報漏洩等が原因となった事件も起こっているようですので,クレジットカードの普及のためにも適切なクレジットカード番号の管理が重要となりますね。。。
 ISMSとPCI DSSのコラボレーションですね。。。

 
■JIPDEC
ISMS認証取得に関する文書
・2009.10.07 クレジット加盟店向け“情報セキュリティのためのガイド”(PCI DSS/ISMS準拠のためのガイド)
=====
クレジット加盟店の情報セキュリティのため、PCI DSS/ISMS準拠に関して説明しているガイド。
=====

参考
・2009.03.31 クレジット産業向け“PCI DSS”/ISMSユーザーズガイド
=====
ISMSユーザーズガイドのクレジット産業向け版で、クレジット産業におけるISMS構築を主眼として、関連する規範とISMS認証基準とのマッピングを示し、 ISMSを構築することがこれらの規範を順守する上で非常に有効な手段であることを示したガイド。
=====

|

« クラウドコンピューティングとリスク | Main | 日本監査役協会 「企業不祥事の防止と監査役」他 »

Comments

うーむ、、先日湯沢の車座でお話ししたように、Amazon EC2 はPCIには応えられないと。

http://developer.amazonwebservices.com/connect/message.jspa?messageID=139547#139547

Posted by: shita | 2009.10.14 at 14:47

shitaさん,コメントありがとうございます。いろいろと事件もあって,クラウドコンピューティングのサービス利用者も徐々にレベルが上がってきていると思います。そういう意味では,これからはサービス提供者の説明責任(Accountability)が重要になってくると思います。

自らのサービスの品質をきちんと説明できないといけないと思いますね。。。できているものはできている,できていないものはできていない。。。

そういうことをキチンと説明する。。。そういうことだと思います。。。

Posted by: 丸山満彦 | 2009.10.15 at 08:25

Post a comment



(Not displayed with comment.)




TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/64462/46479035

Listed below are links to weblogs that reference JIPDEC クレジット加盟店向け“情報セキュリティのためのガイド”(PCI DSS/ISMS準拠のためのガイド)を公開:

« クラウドコンピューティングとリスク | Main | 日本監査役協会 「企業不祥事の防止と監査役」他 »