PCIDSSとISMS（ISO27001）の違い

■PCI DSSとISMSの違い

ISO27001は企業が所有する情報資産の全てを守るための国際規格です。
PCI DSSのクレジットカード情報は、個人情報が含まれた情報資産であるため、 ISMS認証を受けていれば充分ではないかと思われていますが、 PCI DSSではセキュリティ基準がISMSよりも具体的に要求されているのが特徴です。

ISO27001では、パスワードの設定に関し、企業の状況やリスクに対して社内で徹底するようにという要求ですが、 PCI DSSでは下記の内容が具体的に要求 されています。

■数字と英字の両方を含むパスワードを使用する。
■パスワードの長さは、少なくとも７文字にする。
■パスワードは少なくとも90日ごとに変更する。
■直近4回使用されたパスワードは、新しいパスワードとして使用できないようにする。
■ユーザーIDのロックアウトにより、連続したアクセス試行を6回以内に制限する。
■ロックアウト時間は最低30分間、またはアドミニストレーターが許可するまでとする。
■セッションのアイドル時間が15分を超えた場合、パスワードの入力を再び要求する。

PCI DSSは、企業の情報資産の中でもクレジットカード情報に特化しているため、上記のように詳細で具体的なセキュリティ基準が設けられおり、クレジットカード事業者以外でもPCI DSSを参考基準とし応用する企業が増えてきています。

※PCI　DSSのコンサルティングは長期にわたるため、状況によってはお受けできない場合がございます。

詳細はメールにてお問い合わせ下さい。

プライバシーマーク取得　

コンサルティングの内容 取得をお急ぎのお客様 取得のメリット・デメリット コンサルコース 取得方法の選択 　��　自社取得 マニュアル 　��　コンサル選びのポイント 取得期間（スケジュール） 取得活動の中での注意点 取得　更新に関する費用 審査対応
・書類審査
・現地審査前〜審査後対応 更新審査対応 　��　自社更新　キット 更新時チェックリスト

運用コンサルティング　

運用・維持

ISO取得コンサルティング　

ISOとは 　��　ISO27001（情報資産） 　��　ISO9001（品質） 　��　ISO14001（環境） 　��　ISO55001（資産管理） 　��　ISO22301（事業継続計画） 　��　ISO39001（道路交通安全） プライバシーマークとの違い 取得　更新に関する費用 ISO27001審査対応
・書類審査
・現地審査前〜審査後対応 ISO27001更新審査対応

PCI DSS認証

PCI DSS とは PCI DSSとISMS（ISO27001）の違い

セミナーのご案内

各種セミナー開催
Pマーク　取得・運用・更新
ISO27001 取得・運用・更新

コンサルティングの特徴

おすすめのポイント 実績 Ｑ＆Ａ 個人情報保護について アクセスマップ

お問い合わせ

お問い合わせ・ご相談 お支払い方法

特定商取引に関する表示

特定商取引に関する表示

認証取得制度について
（外部リンク）

Pマーク認証取得制度 ISO認証取得制度 指定審査機関