カード会員データの暗号化などをテーマにベンダー部会を開催(JCDSC)

2011年8月11日16:08

PCI DSSの普及に向けて取り組む日本カード情報セキュリティ協議会(JCDSC)は、2011年7月26日にベンダー部会を開催した。

今回は、「PCIDSS要件3および4、暗号化などによるカード会員データの保護」をテーマに開催し、33社・58人が参加した。

暗号化やトークナイゼーションによるデータ保護、スコープ範囲の絞り込みによる監査コスト低減などは、PCIDSSへの準拠を検討する大型加盟店企業にとっても関心の高い問題となっている。

部会では、QSAから審査のポイントについての説明が行われた。また、富士通エフ・アイ・ピーなど、暗号化に対応した製品を販売するベンダー企業がソリューションの紹介を行った。

なお、ベンダー部会のレポートはJCDSCのWebサイトでも紹介されている(JCDSC 7/26ベンダー部会レポート)。

page toppagetop