セキュリティ基準について
セキュリティ関係はほんとに面倒で、チェックするべきことが多すぎる。
残念系ノーミソには難しすぎ、その上やらかしてしまうと命取り。知らなかったじゃ済まされない!
というわけで、後から楽するためにいろいろサーベイしておきます。
よく知らない分野の1つなので、気がつくたびに追記していく方向で覚書。
基準、仕様、および規格
PCI DSS
- クレジットカード情報を取り扱う際のセキュリティ基準。
- 要求される基準を達成するために、チェックするべき項目を具体的にまとめたもの。
- 日本語版がある!
- PCI Security Standards Councilが策定。Visaなどのカード会社さんだね。
- 詳しくはWikipediaの当該項目参照のこと。
- NTTデータ先端技術さんが提供している、「PCI DSS徹底解説」もありがたい。
これを使えば機械的に全てがセキュアになるというわけではないけど、何をどうチェックすればいいのかが具体的。とってもありがたい。
もっと追記できるようがんばる。
