目的 |
要件 |
説明 |
安全なネットワークの構築と維持 |
1 |
カード会員データを保護するために、ファイアウォールをインストール
して構成を維持する |
2 |
システムパスワードおよびその他のセキュリティパラメータにベンダ
提供のデフォルト値を使用しない |
カード会員データの保護 |
3 |
保存されたカード会員データを保護する |
4 |
オープンな公共ネットワーク経由でカード会員データを伝送する場合、
暗号化する |
脆弱性管理プログラムの整備 |
5 |
アンチウィルスソフトウェアまたはプログラムを使用し定期的に更新する |
6 |
安全性の高いシステムとアプリケーションを開発し、保守する |
強固なアクセス制御手法の導入 |
7 |
カード会員データへのアクセスを、業務上必要な範囲内に制限する |
8 |
コンピュータにアクセスできる各ユーザに一意の ID を割り当てる |
9 |
カード会員データへの物理アクセスを制限する |
ネットワークの定期的な監視及びテスト |
10 |
ネットワークリソースおよびカード会員データへのすべてのアクセスを
追跡および監視する |
11 |
セキュリティシステムおよびプロセスを定期的にテストする |
情報セキュリティポリシーの整備 |
12 |
すべての担当者の情報セキュリティポリシーを整備する |