• HOME
  • 雑誌
  • 書籍・調査リポート
  • セミナー情報
  • 利用ガイド
  • 問い合わせ
  • MY PAGE
無料会員登録

現在のカゴの中

合計数量:0

商品金額:0円

カゴの中を見る

カテゴリー

    Now accepting PayPal

    『PCI DSS Version2.0 徹底解説』

    数量: カゴに入れる

    関連カテゴリ: 単行本

    価格: 55,000

    ~12要件の詳細解説と代替コントロールの策定ガイド~

    Part1 PCI DSS概要
    ● ペイメントカードを取り巻く環境
    ● PCI DSSとは?
    ● PCI基準とは?
    ● 米国における法整備の状況
    ● 国内の基準との対比
    ● 個人情報保護法との相関
    ● 改正割賦販売法との相関
    ● ISMS(ISO27001)との相関
    ● カード会員データを取り扱う事業者の相関
    ● PCI DSSにおける各プレイヤーの相関
    ● PCIセキュリティ基準審議会の役割
    ● プレイヤーの責任 ①「国際ペイメントブランド」
    ● プレイヤーの責任 ②「アクワイアラ」
    ● プレイヤーの責任 ③「イシュア」
    ● プレイヤーの責任 ④「準拠対象企業」
    ● プレイヤーの責任 ⑤「認定セキュリティ評価機関(QSA)」
    ● プレイヤーの責任 ⑥「認定スキャニングベンダー(ASV)」
    ● 加盟店のレベルと取引件数
    ● 加盟店のレベル
    ● 加盟店の検証要件
    ● サービスプロバイダのレベル
    ● サービスプロバイダの検証要件
    ● サービスプロバイダの再検証
    ● 加盟店/サービスプロバイダの報告方法

    Part2 PCI DSS準拠のための初段階
    ● PCI DSSの対象範囲
    ● カード会員データ
    ● 保管禁止データ
    ● 3-Dセキュアによる本人認証
    ● 6つの目標と12要件
    ● V2.0以降のバージョンアップサイクル
    ● オンサイト監査の概要
    ● 自己問診の概要
    ● SAQ(Self-Assessment Questionnaire)タイプA
    ● SAQ タイプC-VT
    ● SAQ タイプC
    ● SAQ タイプD
    ● PCI DSS準拠未完了時のペナルティについて
    ● PCI DSSの関連文書

    Part3 PCI DSS要件の詳細解説(1~2)安全なネットワークの構築と維持
    ● 要件1

    要件1.1
    要件1.2
    要件1.3
    要件1.4

    ● 要件2

    要件2.1
    要件2.2
    要件2.3
    要件2.4

    ● 付録A

    Part4 PCI DSS要件の詳細解説(3~4)カード会員データの保護
    ● 要件3

    要件3.1
    要件3.2
    要件3.3
    要件3.4
    要件3.5
    要件3.6

    ● 要件4

    要件4.1
    要件4.2


    Part5 PCI DSS要件の詳細解説(5~6)脆弱性管理プログラムの整備
    ● 要件5

    要件5.1
    要件5.2

    ● 要件6

    要件6.1
    要件6.2
    要件6.4
    要件6.5
    要件6.6


    Part6 PCI DSS要件の詳細解説(7~9)強固なアクセス制御手法の導入
    ● 要件7

    要件7.1
    要件7.2

    ● 要件8

    要件8.1、8.2、8.4
    要件8.3
    要件8.5

    ● 要件9

    要件9.2
    要件9.3
    要件9.4
    要件9.5~8
    要件9.9、9.10

    Part7 PCI DSS要件の詳細解説(10~11)ネットワークの定期的な監視及びテスト
    ● 要件10

    要件10.1、10.2
    要件10.3
    要件10.4
    要件10.5
    要件10.6、10.7

    ● 要件11

    要件11.1
    要件11.2
    要件11.3
    要件11.4
    要件11.5

    Part8 PCI DSS要件の詳細解説(12及びまとめ)情報セキュリティポリシーの整備
    ● 要件12

    要件12.1
    要件12.2
    要件12.3
    要件12.5
    要件12.6
    要件12.7
    要件12.8
    要件12.9

    ● まとめ

    PCI DSSの文書化要求の例
    PCI DSSの記録要求の例

    Part9 代替コントロールの詳細解説と事例
    ● 代替コントロール

    代替コントロールの条件
    代替コントロールの必要要件
    サンプルワークシートの説明
    代替コントロールの事例 ①
    代替コントロールの事例 ②
    代替コントロールの事例 ③

    ● 代替コントロールの演習 ①
    ● 代替コントロールの演習 ②
    Extension 今後の動向
    ● 品質保証プログラム
    ● 最後に
    関連情報:関連リンク/関連書籍
    関連用語解説集

    ■発行概要
    発行日 2011年9月1日
    発行所 SBIリサーチ株式会社『カード・ウェーブ』編集部
    著者   瀬田陽介(国際マネジメントシステム認証機構株式会社 代表取締役社長)
    装丁   A4判 226ページ

    ● プレイヤーの責任 ③「イシュア」
    ● プレイヤーの責任 ③「イシュア」