ICMS(国際マネジメントシステム認証機構)

・アカウントデータを保存する場合、保存する理由と、どのように管理しているのかを明記してください。
Tips! 「データ容量」も忘れずに。保存場所には「バックアップやアーカイブシステム、取り外し可能なデータ保存デバイス、紙媒体、音声録音」が含まれます。

・オーソリゼーション（与信要求と承認）が完了するまでに保存されているすべての機密認証データ（SAD）を対象とする【要件3.2.1】*2025年3月末までベストプラクティス
v4.0では、TPSP（Third Party Service Provider）の定義がより明確化されました。
「適用に関する注意事項」にあるように、要件3の効力はTPSPに委託する業務にも及びます。
Tips!   例えばクラウド環境で組織のデータを保存している場合、実際データがどのリージョン（国内か、海外であればどの国の地域か）に保存されているか、データを消去した場合に、バックアップまで含めて復元不能にする仕組み等を確認する必要があります。

関連記事
～解説～保存されたアカウントデータの保護-v4.0強化点「SAD」「オーソリ期間」-【要件3】
～解説～役割と責任の定義【要件3.1.1と3.1.2】
～解説～機密認証データ（SAD）は、オーソリゼーション後に保存されない。