PCIDSSについて その2 Ver 4.0の対応
»
PCIDSSについてざっと書きましたが、現状PCIDSSは、Ver 4.0の対応となっています。
規定が改定されて、より厳密なデータ監理が必要になったり、行っては行けない行為が追加されています。
実はだいぶ前にVer 4.0の対応が必要となって、PCIDSSが必要な企業側では、対応を進めています。
現実的にいつまでに最終的に必要対応が必要なのかというと、コンサルタント業務の各社でいろいろあるとは思いますが、来年の4月までにという意見を多く聞きます。
多くの対応点、制限項目がありますが、我々から見るとVer 4.0の大きな対応項目に、PAN(プライマリーアカウント番号 ここでは、クレジットカード番号)の文字列をリモート先からコピペしては行けないという部分があります。
まあ、PCIDSSの監理下のPANをPAIDSSの外の環境であるリモート端末に持ってきてはいけないというのは当然の事なのですが、明確に規定されました。
コピペを出来ないように制限してしまえばよいのですが、そうするとPANが含まれる場合はもとより、すべてのコピペを使えなくするしかないのです。
これは運用でカバーするのは大変な問題です。
エクセルでコピペが使えなかったらどれだけ不便になるかと考えれば、事の重大さがわかっていただけると思います。
じゃどうするのって事になりますが、簡単な対応は出来ないよう思われます。
さて、困りました。
今日はここまでまたいつかお会いしましょう!
SpecialPR