PCI DSSは、情報保護のために6つの目標とそれに関する12のデータセキュリティ要件を定めています

統制目標 要件
安全なネットワークの
構築・維持
  1. カード会員データを保護するためにファイアウォールを導入し、最適な設定を維持すること
  2. システム・パスワードと他のセキュリティ・パラメータにベンダー提供のデフォルトを使用しないこと
カード会員データの
保護
  1. 保存されたカード会員データを安全に保護すること
  2. オープンなパブリック・ネットワーク経由で転送されるカード名義人データを暗号化する
脆弱性を管理する
プログラムの整備
  1. アンチウイルス・ソフトウェアを利用し、定期的に更新すること
  2. 安全性の高いシステムとアプリケーションを開発し、保守すること
強固なアクセス
管理手法の導入
  1. カード会員データへのアクセスを業務上の必要範囲内に制限すること
  2. コンピュータにアクセスする利用者ごとに個別のIDを割り当てること
  3. カード会員データへの物理的アクセスを制限すること
定期的なネットワーク
の監視およびテスト
  1. ネットワーク資源およびカード会員データに対するすべてのアクセスを追跡し、監視すること
  2. セキュリティ・システムおよび管理手順を定期的にテストすること
情報セキュリティ・ポリシーの整備
  1. 情報セキュリティに関するポリシーを整備すること