～実録！QSAが監査現場で遭遇する事例シリーズ～【要件9.2】CDEの線引きに自己流の解釈は禁物

～実録！QSAが監査現場で遭遇する事例シリーズ～【要件9.2】CDEの線引きに自己流の解釈は禁物　カテゴリ：v4.0

v4.0

～実録！QSAが監査現場で遭遇する事例シリーズ～【要件9.2】CDEの線引きに自己流の解釈は禁物　カテゴリ：v4.0

CDE（カード会員データ環境）の設定を、自己流で解釈されているケースを見かけます。オープンスペースのオフィスの一角にでもCDEがあれば、PCI DSSの適用範囲はオフィス全体が対象になります。プロジェクトが異なるなどの理由で、特定のスペースを対象外にすることはできません。

（補足）CDEは、カード会員データまたは機密認証データを保存、処理、送信する人、処理、テクノロジで構成される。PCI DSSの適用範囲は、CDEに含まれる、または接続される全てのシステム要素（ネットワークデバイス、サーバ、PC、アプリケーション等々）とCDEのセキュリティに影響を与える可能性のある要素が含まれる。

お問い合わせはこちらから
お電話からのお問い合わせはこちらから

～実録！QSAが監査現場で遭遇する事例シリーズ～【要件9.2】CDEの線引きに自己流の解釈は禁物 カテゴリ：v4.0

お問い合わせはこちらから

お電話からのお問い合わせはこちらから

～実録！QSAが監査現場で遭遇する事例シリーズ～【要件9.2】CDEの線引きに自己流の解釈は禁物　カテゴリ：v4.0