[ホーム] > [セキュリティ用語の違い一覧] > [ISMSとPCIDSSの違い]
このページでは ISMS (Information Security Management System) と PCIDSS(Payment Card Industry Data Security Standard) の違いに関して説明します。
この違いのポイントを説明します。ISMS は企業の広範囲にわたる全般的な情報の取扱いを対象としています。
一方で PCI DSS とは クレジットカード (Credit Card) 取り扱いに関する主に個人情報保護、利用に関する自主ルールです。
ISMS ではこのクレジットカード取扱まで言及することができないため、別途PCI DSS が重要になります。ISMSと比較して PCI DSS ではクレジットカードに関して深堀して言及しています。
この違いを抑えてください。特にWeb サービスでクレジットカードを使う場合は十分な注意が必要です。
(注意)分かりやすく簡単に記載しており、一部の環境や分野では記載内容が異なる可能性があります。あくまでも参考程度でお読みください。
| 説明 | ISMS (Information Security Management System) | PCIDSS(Payment Card Industry Data Security Standard) |
| 概要 | ISMSとは企業に関する情報の全般的なマネージメントシステム。かなり広範囲。 "情報セキュリティマネジメントシステム"のこと。 | クレジットカード (Credit Card) 取り扱いに関する主に個人情報保護、利用に関する自主ルール。クレジットカード業界の情報セキュリティ基準。 |
| 対象 | 全般、広範囲 | クレジットカード、深掘り |
[ホーム] > [セキュリティ用語の違い一覧]
,