PCIDSSとISMS(ISO27001)の違い

アズポート株式会社 兵庫・大阪・京都等、関西一円や東海地区の中小企業様のプライバシーマーク取得、ISO認証、BCP策定支援

アズポートロゴ

PCI DSS ISMS(ISO27001) 比較

ISO27001 更新審査 対応 (Payment Card Industry Data Security Standard)
PCI DSSとは PCI DSSとISMSの違い

■PCI DSSとISMSの違い

ISO27001は企業が所有する情報資産の全てを守るための国際規格です。
PCI DSSのクレジットカード情報は、個人情報が含まれた情報資産であるため、 ISMS認証を受けていれば充分ではないかと思われていますが、 PCI DSSではセキュリティ基準がISMSよりも具体的に要求されているのが特徴です。

ISO27001では、パスワードの設定に関し、企業の状況やリスクに対して社内で徹底するようにという要求ですが、 PCI DSSでは下記の内容が具体的に要求 されています。

■数字と英字の両方を含むパスワードを使用する。
■パスワードの長さは、少なくとも7文字にする。
■パスワードは少なくとも90日ごとに変更する。
■直近4回使用されたパスワードは、新しいパスワードとして使用できないようにする。
■ユーザーIDのロックアウトにより、連続したアクセス試行を6回以内に制限する。
■ロックアウト時間は最低30分間、またはアドミニストレーターが許可するまでとする。
■セッションのアイドル時間が15分を超えた場合、パスワードの入力を再び要求する。

PCI DSSは、企業の情報資産の中でもクレジットカード情報に特化しているため、上記のように詳細で具体的なセキュリティ基準が設けられおり、クレジットカード事業者以外でもPCI DSSを参考基準とし応用する企業が増えてきています。

当社のコンサルタントは、SE歴15年の経歴で、情報システムを得意としております。 最初のご訪問から担当コンサルタントがお伺いしますので、初歩的なことから専門的なことまで、ご遠慮なくお話し下さい。

詳細はメールにてお問い合わせ下さい。
プライバシーマーク取得、ISO認証、各種お問い合わせ・ご相談

プライバシーマーク取得 ISO認証 コンサルティングのアズポート株式会社

<コンサルティング対象地域>
兵庫県/神戸市・阪神間 JR神戸線沿線姫路以東
大阪府/大阪市・府内全域  京都府南部(京都市及び以南) 滋賀 和歌山 奈良
<四国>徳島 愛媛 香川  <東海>愛知

上記以外の地域はご相談下さい(特定電子メール・営業メールの送信はお断りします)