日立ソリューションズのITバーつぐみ物語のページです。|データベースのセキュリティレベル把握できてますか?~第十三話 データベースのセキュリティならまかせて!個人情報保護もバッチリよ、ウフフの巻

株式会社 日立ソリューションズ

最新IT事情が5分でわかる! ITバー つぐみ物語

第十三話「データベースのセキュリティならまかせて!個人情報保護もバッチリよ、ウフフの巻」

  • 1
  • 2
  • 3
  • 4
  • 5

「PCI DSS」のポイントとは

【「PCI DSS」のポイントとは】

●「PCI DSS」は「Payment Card Industry Data Security Standard」の略で、2004年12月に策定されたクレジットカード業界における国際的なセキュリティ基準のことよ。
クレジットカード情報および取引情報の安全な管理を目的にVISAやMasterCardなどの国際ブランドが中心となって策定されたものね。2010年10月には新バージョン(Ver2.0)が発行される予定なの。
●「PCI DSS」では、ファイアウォールの導入や設定の詳細、アクセスするユーザごとの個別IDの割り振り、通信に関する暗号化の要件など、カード会員データの保護について6つのカテゴリー、12の要件、210の具体的な項目が示されているの。
このように、客観的なセキュリティ基準としてクレジットカード業界のみならず様々な業界から注目が集まっているわ。
●日本でも、日本版SOX法の施行に伴い、PCI DSSの要求基準を内部統制環境の強化にも活用する企業も増えているというわ。
柘植さん

おおお。これが噂の「ママの指輪」か!

カナ

そうそう。お客様の悩み事や解決策を映し出してくれる不思議な指輪なんだよ。

柘植さん

なるほど、PCI DSSがクレジットカード業界のみならず幅広く注目されているセキュリティ基準だということはよく分かりました。

つぐみ

問題は何から手をつけたらいいか分からないということね、うふふ。

DBセキュリティの4本柱
柘植さん

そうなんです。だから、PCI DSSに準拠したいという目的はハッキリしているのですが、我が社のセキュリティレベルというのがどの程度なのか分からないし、どういう対策を行えばいいかも漠然としていますし・・・どうしたらいいんでしょう?

つぐみ

そうね…。データベースのセキュリティを高めるには、「物理的対策」「技術的対策」「人的対策」「組織的対策」という4つのアプローチがあると言われているの。

柘植さん

そうなんですか。じゃあ、その4本柱に沿って、我が社の課題にあった最適な提案をしてくれるところはどこかないのかなあ。

つぐみ

そうくると思ったわ。安心して、柘植さんの悩みにぴったりのソリューションがあるの。これを見てみて!

次のページへ

  • 1
  • 2
  • 3
  • 4
  • 5
  • このエントリーをはてなブックマークに追加

このコラムに関連するソリューション・商品

データベースセキュリティソリューション

お客様のデータベースに対して、幅広いセキュリティソリューションをご提供します。PCI DSSやIT全般統制への対応、ISO27001/ISO20000の認証取得コンサルティング、情報セキュリティ監査をご提供する日立ソリューションズが、「情報の格納庫」と言うべきデータベースの保護をお手伝いします。

詳細はこちら

クレジットカードデータセキュリティ PCI DSS対応ソリューション

現状分析から実装まで、お客様のPCI DSSへの対応について幅広いソリューションをご提供します。お客様のニーズにあわせて、コンサルティングから製品導入までワンストップで提供可能です。

詳細はこちら

このコラムに関連するジャンルからソリューション・商品を探す

商品ジャンル:データベース情報セキュリティ

お問い合わせ
お電話でのお問い合わせ
0120-571-488 受付時間:月曜日から金曜日(祝祭日除く)10時から17時30分
Webからのお問い合わせ
資料請求・お問い合わせ
ITバーつぐみ物語に関連するソリューション・商品
お問い合わせ

ご購入前の商品に関するご質問・ご相談など

お電話でのお問い合わせ 0120-571-488 受付時間:月曜日から金曜日(祝祭日除く)10時から17時30分

Webからのお問い合わせ

資料請求・お問い合わせ

関連するソリューション・商品

  • データベースセキュリティソリューション
  • PCI DSS対応ソリューション