2021年第2四半期とされていた
PCI DSS v4.0の公開予定が延期される。PCI Security Standards Council(以下
PCI SSC)
公式ブログに掲載された新しいスケジュールでは、PCI DSS v4.0の完成は2021年第4四半期を目標としている。
延期の理由は、監査報告書(ROC)、自己問診票(SAQ)、準拠証明書(AOC)などの付属文書についてRFC(Request for Comment)の追加実施を行い、その結果を反映するためとしている。
当初のスケジュールでは、PCI DSS v4.0はQSAと Participating Organization(PO)会員によるドラフトのRFCを実施後、2020年後半の公開が予定されていた。しかし、2019年秋に実施されたドラフト第1版に対するRFCでは全世界から約3,200件と歴代のバージョンアップの中でも最多のフィードバックが寄せられたため、2020年5月には、公開予定を2021年第2四半期に延期することが発表されていた。今回の発表は、この予定をさらに延期するものである。
追加実施される付属文書のRFCは2021年6月頃の実施が予定されている。提示されるドラフトには、2020年秋に実施されたドラフト第2版に対するRFCのフィードバックが反映されていると想定される。
PCI DSS v4.0公開から移行完了までのスケジュールについては、今後数か月以内にPCI SSCから発表される予定である。
(執筆:
fjコンサルティング(株)代表取締役CEO 瀬田 陽介 )
PCI DSS Ready Cloudでは、PCI DSS v4.0への効率的な移行支援及び準拠を促進するクラウドサービスを提供しています。
是非一度、ご相談ください。
PCI DSS準拠を促進するクラウドサービスならPCI DSS Ready Cloud
■ PCI DSS の構築、維持・運用にかかるコストと工数を削減する
■ AWSでの開発事業者や外部ベンダー/事業者との専用線接続がない場合に最適
■ 国内トップクラスのPCI DSS専門のコンサルタント集団によるPCI DSS準拠支援サービス