PCI DSS v4.0 公開予定延期と追加RFCの実施 | PCI DSS Ready Cloud

PCI DSS v4.0 公開予定延期と追加RFCの実施

  • このエントリーをはてなブックマークに追加
2021年第2四半期とされていたPCI DSS v4.0の公開予定が延期される。PCI Security Standards Council(以下PCI SSC公式ブログに掲載された新しいスケジュールでは、PCI DSS v4.0の完成は2021年第4四半期を目標としている。

延期の理由は、監査報告書(ROC)、自己問診票(SAQ)、準拠証明書(AOC)などの付属文書についてRFC(Request for Comment)の追加実施を行い、その結果を反映するためとしている。

当初のスケジュールでは、PCI DSS v4.0はQSAと Participating Organization(PO)会員によるドラフトのRFCを実施後、2020年後半の公開が予定されていた。しかし、2019年秋に実施されたドラフト第1版に対するRFCでは全世界から約3,200件と歴代のバージョンアップの中でも最多のフィードバックが寄せられたため、2020年5月には、公開予定を2021年第2四半期に延期することが発表されていた。今回の発表は、この予定をさらに延期するものである。
追加実施される付属文書のRFCは2021年6月頃の実施が予定されている。提示されるドラフトには、2020年秋に実施されたドラフト第2版に対するRFCのフィードバックが反映されていると想定される。

PCI DSS v4.0公開から移行完了までのスケジュールについては、今後数か月以内にPCI SSCから発表される予定である。

(執筆:fjコンサルティング(株)代表取締役CEO 瀬田 陽介 )

PCI DSS Ready Cloudでは、PCI DSS v4.0への効率的な移行支援及び準拠を促進するクラウドサービスを提供しています。
是非一度、ご相談ください。
PCI DSS準拠を促進するクラウドサービスならPCI DSS Ready Cloud

■ PCI DSS の構築、維持・運用にかかるコストと工数を削減する
PCI DSS Ready Cloud マネージドモデルはこちら
 
■ AWSでの開発事業者や外部ベンダー/事業者との専用線接続がない場合に最適
PCI DSS Ready Cloud AWSモデルはこちら
 
■ 国内トップクラスのPCI DSS専門のコンサルタント集団によるPCI DSS準拠支援サービス
PCI DSS準拠支援コンサルティングはこちら
 
【関連記事】
PCI DSSとは?準拠が必要な企業とセキュリティ対策をガイダンス
【動画付き】PCI DSS バージョン4.0の特徴や変更点を解説

この記事が気に入ったら
いいね!しよう

PCI DSS 関連の最新記事をお届けします

  • このエントリーをはてなブックマークに追加