Cookie の設定を選択する

当社は、当社のサイトおよびサービスを提供するために必要な必須 Cookie および類似のツールを使用しています。当社は、パフォーマンス Cookie を使用して匿名の統計情報を収集することで、お客様が当社のサイトをどのように利用しているかを把握し、改善に役立てています。必須 Cookie は無効化できませんが、[カスタマイズ] または [拒否] をクリックしてパフォーマンス Cookie を拒否することはできます。

お客様が同意した場合、AWS および承認された第三者は、Cookie を使用して便利なサイト機能を提供したり、お客様の選択を記憶したり、関連する広告を含む関連コンテンツを表示したりします。すべての必須ではない Cookie を受け入れるか拒否するには、[受け入れる] または [拒否] をクリックしてください。より詳細な選択を行うには、[カスタマイズ] をクリックしてください。

設定
お問い合わせ
フィードバック
AWS Documentation
今すぐ無料サインアップ »

PCI DSS V4.0

PDF
RSS
フォーカスモード
PCI DSS V4.0 - AWS Audit Manager
PCI DSS とはこのフレームワークを使用する次のステップ追加リソース

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Audit Manager は、Payment Card Industry Data Security Standard (PCI DSS) v4.0 をサポートする構築済みのフレームワークを提供します。

注記

PCI DSS v3.2.1 およびそれをサポートする Audit Manager フレームワークについては、「PCI DSS V3.2.1」を参照してください。

PCI DSS とは

Payment Card Industry Data Security Standard (PCI DSS) は、決済データの保護について技術的な運用要件のベースラインを提供するグローバル標準です。PCI DSS v4.0 は、この標準の新しいバージョンです。

PCI DSS は、決済カードにおけるアカウントデータのセキュリティを促進および強化するために開発されました。また、一貫したデータセキュリティ対策を世界中で幅広く採用することも容易になります。これにより、アカウントデータを保護するための技術的な運用要件のベースラインが提供されます。PCI DSS は、特に決済カードのアカウントデータがある環境に焦点を当てるよう設計されていますが、脅威からの保護や、決済エコシステムの他の要素を保護するためにも使用できます。

PCI セキュリティ基準審議会 (PCI SSC) は、PCI DSS v3.2.1 と v4.0 の間で多くの変更を行いました。変更は 3 つのカテゴリに分類されます。

  1. 進化する要件 — 新たな脅威やテクノロジー、決済業界の変化に合わせて基準を最新のものにするための変更。例としては、要件の新規作成または変更、手順のテスト、要件の削除などがあります。

  2. 明確化またはガイダンス — 特定のトピックに関する理解を深めたり、さらなる情報やガイダンスを提供するための、表現、説明、定義、追加のガイダンスまたは指示の変更。

  3. 構造または形式 — 内容を調整するための要件の結合、分離、番号変更など、内容の再編成。

監査の準備をサポートするためにこのフレームワークを使用する

注記

この標準フレームワークでは、Security Hub の統合コントロールをデータソースとして使用します。統合コントロールから確実に証拠を収集するには、Security Hub で統合コントロールの検出結果の設定が有効になっていることを確認してください。単一データソースの使用についての詳細は、「AWS Audit ManagerによってサポートされるAWS Security Hub コントロール」を参照してください。

PCI DSS V4.0 フレームワークを使用して、監査のための準備を行うことができます。このフレームワークには、説明とテスト手順を含む、構築済みのコントロールのコレクションが含まれています。これらのコントロールは、PCI DSS V4.0 の要件に従いコントロールセットにグループ化されます。このフレームワークとそのコントロールをカスタマイズして、特定の要件を満たす必要がある内部監査をサポートすることもできます。

このフレームワークを出発点として使用して Audit Manager 評価を作成し、監査に関連する証拠の収集を開始できます。評価を作成すると、Audit Manager は AWS リソースの評価を開始します。これは PCI DSS V4.0 フレームワークで定義されているコントロールに基づいて行われます。監査の時間になると、ユーザー (または任意の受任者) は、Audit Manager で収集された証拠を確認できます。評価の証拠フォルダを参照するか、評価レポートに含める証拠を選択できます。または、エビデンスファインダーを有効にした場合は、特定のエビデンスを検索して CSV 形式でエクスポートしたり、検索結果から評価レポートを作成できます。どの場合でも、この評価レポートは、コントロールが意図したとおりに機能していることを実証するのに役立ちます。

このフレームワークの詳細は以下のとおりです。

のフレームワーク名 AWS Audit Manager 自動化されたコントロールの数 手動コントロールの数 コントロールセットの数
Payment Card Industry Data Security Standard (PCI DSS) v4.0 108 172 15
重要

このフレームワークが意図した証拠を確実に収集するには AWS Security Hub、Security Hub ですべての標準を有効にしていることを確認してください。

このフレームワークが意図した証拠を確実に収集するには AWS Config、必要な AWS Config ルールを有効にしてください。この標準フレームワークでデータソースマッピングとして使用される AWS Config ルールを確認するには、AuditManager_ConfigDataSourceMappings_PCI-DSS-v4.0.zip ファイルをダウンロードします。

この AWS Audit Manager フレームワークのコントロールは、システムが PCI DSS 標準に準拠しているかどうかを検証することを目的としたものではありません。さらに、PCI DSS 監査に合格することを保証することはできません。手動証拠収集を必要とする手続き型コントロールは自動的にチェック AWS Audit Manager されません。

次のステップ

含まれている標準コントロールのリストなど、このフレームワークに関する詳細情報を表示する方法については、「でのフレームワークの確認 AWS Audit Manager」を参照してください。

このフレームワークを使用して評価を作成する方法については、「での評価の作成 AWS Audit Manager」を参照してください。

特定の要件をサポートするためにこのフレームワークをカスタマイズする方法については、「で既存のフレームワークの編集可能なコピーを作成する AWS Audit Manager」を参照してください。

追加リソース

このページの内容

プライバシーサイト規約Cookie の設定
© 2025, Amazon Web Services, Inc. or its affiliates.All rights reserved.