IT用語帳

PCI DSS

Payment Card Industry Data Security Standard

ぴーしーあいでぃーえすえす

クレジットカード業界のセキュリティ基準。カード情報を取り扱う事業者が遵守すべきセキュリティ要件を定めている。ネットワークの保護、カード会員データの保護、脆弱性管理、アクセス制御など12の要件で構成される。
基準
セキュリティ > 情報セキュリティ管理

他の資格での定義

IPPCI DSS

クレジットカード情報を取り扱う事業者が遵守すべき国際的なセキュリティ基準。カード情報の保護に関する12の要件を定めている。

SCPCI DSS

クレジットカード情報のセキュリティを確保するための国際的なセキュリティ基準。カード会員データの保護に関する12の要件を定め、加盟店やサービスプロバイダに準拠を求める。業界標準のセキュリティフレームワークとして広く参照される。

関連キーワードの用語

SGISMAP

政府情報システムのためのセキュリティ評価制度。クラウドサービスのセキュリティを評価し、政府が求めるセキュリティ要求基準を満たしたサービスをISMAPクラウドサービスリストに登録する。政府機関はリスト掲載サービスから調達を行う。

SGサイバーセキュリティ経営ガイドライン

経済産業省とIPAが策定した、経営者向けのサイバーセキュリティ対策の指針。経営者が認識すべき3原則と、CISO等に指示すべき重要10項目を提示し、経営者のリーダーシップによるセキュリティ対策を促進する。

SGサイバーセキュリティフレームワーク(CSF)

米国国立標準技術研究所(NIST)が策定したサイバーセキュリティの管理フレームワーク。識別(Identify)、防御(Protect)、検知(Detect)、対応(Respond)、復旧(Recover)、統治(Govern)の6機能で構成される。

SGCVSS

脆弱性の深刻度を0.0〜10.0の数値で評価するための共通基準。基本評価基準(脆弱性そのものの特性)、現状評価基準(時間の経過による変化)、環境評価基準(利用環境による影響)の3つの指標で構成される。

IPシステム監査基準

経済産業省が策定した、システム監査を実施する際の判断基準やガイドライン。監査人の行動規範、監査の実施手順、報告のあり方などを定め、監査の品質と信頼性を確保するための指針となる。

FEIFRS

国際財務報告基準。世界共通の会計基準として、企業の財務報告の比較可能性を高めるために策定された国際的な会計基準。日本企業のグローバル展開に伴い適用が進んでいる。