Windows Azure、クレジットカード情報セキュリティ基準 PCI DSS に準拠、 ISO 準拠のサービスも拡大

PCI DSS (Payment Card Industory Data Security Standard) は、米国 PCI データセキュリティ標準審議会 (PCI SCC: Payment Card Industory Security Standards Council) が定めたクレジット産業向けデータセキュリティ基準です。カード会社 / 加盟店 / サービスプロバイダー を含め、支払やカード所有者の情報など、クレジットカード情報を取り扱う全ての会社が順守すべき、国際的なセキュリティ基準となっています。 この度、Windows Azure は QSA (Qualified Security Assessor) と呼ばれる認定審査機関により、PCI DSS 準拠と認定されました。これによりクレジットカード情報を含むアプリケーションを構築するプラットフォームとして、Windows Azure は安全なフレームワークを提供します。 もちろん、Windows Azure および Windows Azure 上に構築されるアプリケーションの両方で、安全なアプリケーションを構築するための取り組みが必要であり、Windows Azure および (アプリケーション構築を担う) 利用者 の双方の担当範囲・内容がガイドとしてまとめられています。(→ Windows Azure Customer PCI Guide) なお、以前より対応していた ISO 標準に関しても、対応する Windows Azure…

0