Payment Card Industry Data Security Standard (PCI DSS) - AWS Security Hub

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

Payment Card Industry Data Security Standard (PCI DSS)

セキュリティハブ の Payment Card Industry Data Security Standard (PCI DSS) 標準は、一連の AWS セキュリティのベストプラクティスコントロールで構成されています。各コントロールは特定の AWS リソースに適用され、1 つ以上の PCI DSS バージョン 3.2.1 要件に関連しています。PCI DSS 要件は、複数のコントロールに関連している場合があります。各 PCI DSS コントロールの詳細ページには、そのコントロールに関連する特定の PCI DSS 要件が一覧表示されます。「標準試料のコントロール リストの表示」を参照してください。

セキュリティハブ の PCI DSS コンプライアンス標準は、進行中の PCI DSS セキュリティアクティビティを支援するように設計されています。コントロールは、お使いのシステムが PCI DSS 標準に準拠しているかどうかを確認できません。また、社内の取り組みに取って代わることも、PCI DSS 評価に合格することを保証することもできません。Security Hub では、手動による証拠収集が必要な手続き型コントロールはチェックされません。

セキュリティハブ は、現在、アカウントレベルでコントロールをスコープします。これらのコントロールは、カード所有者データを保存、処理、送信するリソースを持つすべてのアカウントで有効にすることをお勧めします。

この規格は、 AWS Security Assurance Services LLC(AWS これは、PCI DSS のガイダンスと PCI DSS SSC(セキュリティ基準審議会)による評価の提供が認定されている認定セキュリティ評価機関(QSA)のチームです。 AWSSAS は、自動チェックが PCI DSS 評価の準備に役立つことを確認しました。