PCI SSC、データセキュリティ基準の更新を発表

2022年3月31日、PCI Security Standards Council（PCI SSC）は、PCIデータセキュリティ基準（DSS）の新バージョンを発表しました。

PCI DSS 4.0は、ほぼ4年ぶりの改訂であり、決済業界が現在直面している脅威環境の進化に対応したメジャーアップデートとなります。

今回の改訂の背景には、クラウドやその他の新技術の採用が急速に拡大し、現在の環境に合わせた基準全体の更新が必要となったこと、また、新たな脅威に対応するための要求事項の強化や、準拠検証に関して追加的な手引きを提供する必要性が増していたことがあります。改訂箇所とそのポイントについて解説します。