• HOME
  • 雑誌
  • 書籍・調査リポート
  • セミナー情報
  • 利用ガイド
  • 問い合わせ
  • MY PAGE
無料会員登録

現在のカゴの中

合計数量:0

商品金額:0円

カゴの中を見る

カテゴリー

    Now accepting PayPal

    『PCI DSS Version3.2 徹底解説』

    数量: カゴに入れる

    関連カテゴリ: 単行本

    価格: 55,000

    ※ 表示価格は税込です。

    発行日 2018年5月21日
    発行所 株式会社カード・ウェーブ
    著者  上野洋一(国際マネジメントシステム認証機構株式会社 代表取締役社長)
    装丁  A4判 288ページ

    クレジットカードを取り扱う店舗、システム事業者必読 !
    カード情報の漏洩を防ぐ国際セキュリティ基準「PCI DSS」
    最新バージョン準拠のためのAtoZ

    ~QSAが指南する完全準拠のポイントとノウハウ~

    Part1 PCI DSS概要
    ● ペイメントカードを取り巻く環境
    ● PCI DSSとは?
    ● PCI基準とは?
    ● 法整備や国による後押し
    ● 国内の基準との対比
    ● 個人情報保護法との相関
    ● 改正割賦販売法との相関
    ● ISMS(JIS Q 27001:2014)との相関
    ● カード会員データを扱う業務の流れ
    ● カード決済を行なう事業者とPCI DSSの適用範囲
    ● PCI DSSにおける各プレイヤーの相関
    ● PCIセキュリティ基準審議会(PCI SSC)の役割
    ● プレイヤーの責任 ①「国際ペイメントブランド」
    ● プレイヤーの責任 ②「アクワイアラ」
    ● プレイヤーの責任 ③「イシュア」
    ● プレイヤーの責任 ④「準拠対象企業」
    ● プレイヤーの責任 ⑤「認定セキュリティ評価機関(QSA)」
    ● プレイヤーの責任 ⑥「認定スキャニングベンダー(ASV)」
    ● 加盟店のレベルと取引件数
    ● 加盟店のレベル
    ● 加盟店の検証要件
    ● サービスプロバイダのレベル
    ● サービスプロバイダの検証要件
    ● サービスプロバイダの再検証
    ● 加盟店/サービスプロバイダの報告方法
    Part2 PCI DSS準拠のための初段階
    ● 対象となる環境と重要な前提知識
    ● 保管禁止データ
    ● 進展する本人認証の技術
    ● 6つの目標と12要件
    ● PCI DSS Ver.3.2の骨子
    ● Ver.3.2以降のバージョンアップ・サイクル
    ● オンサイト監査の概要
    ● 自己問診の概要
    ● SAQ(Self-Assessment Questionnaire)タイプA
    ● SAQ(Self-Assessment Questionnaire)タイプA-EP
    ● SAQ(Self-Assessment Questionnaire)タイプB
    ● SAQ(Self-Assessment Questionnaire)タイプB-IP
    ● SAQ(Self-Assessment Questionnaire)タイプC
    ● SAQ(Self-Assessment Questionnaire)タイプC-VT
    ● SAQ(Self-Assessment Questionnaire)タイプD 加盟店
    ● SAQ(Self-Assessment Questionnaire)タイプD サービスプロバイダ
    ● SAQ(Self-Assessment Questionnaire)タイプP2PE
    ● PCI DSSの重要な関連文書
    Part3 PCI DSS要件の詳細解説(1~2)「PCI DSS Ver3.2」の構成と解説の内容
    ● 要件1

    要件1.1
    要件1.2
    要件1.3
    要件1.4

    ● 要件2>

    要件2.1
    要件2.2
    要件2.3
    要件2.4
    要件2.5
    要件2.6

    ● 付属文書A1
    Part4 PCI DSS要件の詳細解説(3~4)カード会員データの保護
    ● 要件3

    要件3.1
    要件3.2
    要件3.3
    要件3.4
    要件3.5
    要件3.6

    ● 要件4

    要件4.1
    要件4.2
    要件4.3

    Part5 PCI DSS要件の詳細解説(5~6)脆弱性管理プログラムの整備
    ● 要件5

    要件5.1
    要件5.2
    要件5.3
    要件5.4

    ● 要件6

    要件6.1
    要件6.2
    要件6.4
    要件6.5
    要件6.6
    要件6.7

    Part6 PCI DSS要件の詳細解説(7~9)強固なアクセス制御手法の導入
    ● 要件7

    要件7.1
    要件7.2
    要件7.3
    要件7.4

    ● 要件8

    要件8.1
    要件8.2
    要件8.3
    要件8.4
    要件8.5
    要件8.6
    要件8.7
    要件8.8

    ● 要件9

    要件9.1
    要件9.2
    要件9.3
    要件9.4
    要件9.5
    要件9.6
    要件9.7
    要件9.8
    要件9.9
    要件9.10


    Part7 PCI DSS要件の詳細解説(10~11)ネットワークの定期的な監視及びテスト
    ● 要件10

    要件10.1
    要件10.2
    要件10.3
    要件10.4
    要件10.5
    要件10.6
    要件10.7
    要件10.8

    ● 要件11

    要件11.1
    要件11.2
    要件11.3
    要件11.4
    要件11.5
    要件11.6


    Part8 PCI DSS要件の詳細解説(12及びまとめ)情報セキュリティポリシーの整備
    ● 要件12

    要件12.1
    要件12.2
    要件12.3
    要件12.5
    要件12.6
    要件12.7
    要件12.8
    要件12.9
    要件12.10

    ● まとめ

    Part9 代替コントロールの詳細解説と事例
    ● 代替コントロール
    ● 代替コントロールの演習 ①
    ● 代替コントロールの演習 ①(続き)
    ● 代替コントロールの演習 ②
    ● 代替コントロールの演習 ②(続き)
    ● 今後の動向
    ● 最後に

    関連情報
    関連用語解説集