4.1.1 要件 4 で特定されたすべてのセキュリティポ リシーと運用手順が
・ 文書化されている。
・ 最新の状態に保たれている。
・ 使用されている。
・ 影響を受ける関係者全員に知らされている。
4.1.2 要件 4 の活動を行うための役割と責任が文書 化され、割り当てられ、理解されている。
4.2.1 強力な暗号とセキュリティプロトコルを以下 のように実装し、オープンな公共ネットワークでの 送信時に PAN を保護する。
・ 信頼できる鍵および証明書のみを受け付ける。
・ オープンな公共ネットワークを介した送信時に PAN を保護するために使用される証明書は、有 効であることが確認され、有効期限が切れてい たり失効していないこと。この箇条は発効日ま でのベストプラクティスであり、詳細は以下の 適用上の注意を参照すること。
・ 使用中のプロトコルは安全なバージョンや設定 のみをサポートし、安全でないバージョン、ア ルゴリズム、鍵サイズ、実装へのフォールバッ クや使用はサポートしない。
・ 暗号強度は使用中の暗号化方式に適したもので ある。
4.2.1.1 送信中の PAN を保護するために使用される 事業体の 信頼できる鍵および証明書のインベント リが維持されている。
9.1.1 要件 9 で特定されるすべてのセキュリティポ リシーと運用手順がある。
・ 文書化されている
・ 最新の状態に保たれている
・ 使用されている
・ すべての関係者に知られている”
9.1.2 要件 9 のアクティビティを行うための役割と 責任が文書化され、割り当てられ、理解されてい る。
10.1.1 要件 10 で特定されたすべてのセキュリティ ポリシーと運用手順が
・ 文書化されている。
・ 最新の状態に保たれている。
・ 使用されている。
・ すべての関係者に知られている。
10.1.2 要件 10 の活動を行うための役割と責任が文 書化され、割り当てられ、理解されている。