目的1:安全なネットワークの構築・維持(要件1,要件2)
要件1:データを保護するためにファイアウォールの導入をし、最適な設定を維持すること
要件2:システムまたはソフトウエアの出荷時の初期設定値(セキュリティに関する設定値)をそのまま利用しないこと
目的2:カード会員データの保護(要件3,要件4)
要件3:保存されたカード会員データを安全に保護すること
要件4:公衆ネットワーク上でカード会員データを送信する場合,暗号化すること
目的3:脆弱性を管理するプログラムの整備(要件5,要件6)
要件5:アンチウイルス・ソフトウェアまたはプログラムを利用し,定期的に更新すること
要件6:安全性の高いシステムとアプリケーションを開発し,保守すること
目的4:強固なアクセス制御手法の導入(要件7,要件8,要件9)
要件7:カード会員データへのアクセスを業務上の必要範囲内に制限すること
要件8:コンピュータにアクセスする利用者毎に個別のIDを割り当てること
要件9:カード会員データへの物理的アクセスを制限すること
目的5:定期的なネットワークの監視およびテスト(要件10,要件11)
要件10:ネットワーク資源およびカード会員データに対する全てのアクセスを追跡し,監視すること
要件11:セキュリティ・システムおよび管理手順を定期的にテストすること
目的6:情報セキュリティ・ポリシーの整備(要件12)
要件12:従業員と契約社員のための情報セキュリティに関するポリシーを整備すること
Uploading ....