PCI DSSにより求められる要件
最も重要なのは「準拠する範囲を定める」事です。なぜ「準拠する範囲を定めること」が重要なのか?それは、セグメンテーションを行わなければネットワーク全体がPCI DSSの評価対象になり、PCI DSSに準拠する為のコスト(人件費・システム投資)が莫大になってしまうためです。セグメンテーションを行うことで、カード会員データを扱う範囲が特定され、かつ保護が必要な箇所が特定されることにより、効率的かつ現実的な準拠対応が可能になります。
ISMSとの比較
QSAとは
関連記事