Reading Time: 1 minutes
2017年3月8日、経済産業省から「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画2017(2016年版の改定)」が新たに策定されました。
実行計画の中で、EC加盟店は2018年3月末までに以下のいずれかの対応を実施することが求められています。
・クレジットカード情報の非保持化
・PCI DSS準拠(クレジットカード情報を保持する場合)
※カード会社およびPSPについては一律でPCI DSSの準拠が必要。
実行計画が公開されたのは2016年2月ですので、既に対応を完了しているケースも多々あるかと思いますが、一方で予算の確保や社内の調整に時間がかかり、駆け込みの対応を進めている企業様もいらっしゃるようです。
弊社が提供するIT運用管理ソフト「ManageEngine」では、PCI DSS準拠に活用できる7種類の製品情報をまとめてご紹介しています。PCI DSSの全要件と、それらに対応する製品機能をまとめた対応表も公開中ですので、ぜひご参照ください。
>>ManageEngineのPCI DSS対応ソリューション
なお、クレジットカード情報を非保持化する場合でも、「きちんと情報が非保持化されているか」の確認や、継続的に情報を保護するための「従業員教育」「ウイルス対策」「デバイス管理」等、種々のセキュリティ対策が求められます。
ManageEngineが提供するセキュリティソリューションについては、下記のコンテンツもご参照ください。
■標的型攻撃の内部対策ソリューション
■SIEM”以外”の選択肢!ログの「長期保管」と「可視化」をリーズナブルに(統合ログ管理にも!)
■Active Directoryのセキュリティ対策ソリューション
【セキュリティ関連セミナー】
■Active Directoryセキュリティセミナー:ADの攻撃検知対策と対応製品を紹介
■特権ID管理セミナー:ツール導入に必要な「作業項目」「工数」「費用感」を徹底解説!
フィードバックフォーム
当サイトで検証してほしいこと、記事にしてほしい題材などありましたら、以下のフィードバックフォームよりお気軽にお知らせください。