お知らせ

PCI DSS v4.0 公開予定延期と追加RFCの実施

2021.03.19

  • Facebookでシェア
  • Twitterでつぶやく

2021年第2四半期とされていたPCI DSS v4.0の公開予定が延期される。PCI Security Standards Council(以下PCI SSC)公式ブログに掲載された新しいスケジュールでは、PCI DSS v4.0の完成は2021年第4四半期を目標としている。

延期の理由は、監査報告書(ROC)、自己問診票(SAQ)、準拠証明書(AOC)などの付属文書についてRFC(Request for Comment)の追加実施を行い、その結果を反映するためとしている。

当初のスケジュールでは、PCI DSS v4.0はQSAと Participating Organization(PO)会員によるドラフトのRFCを実施後、2020年後半の公開が予定されていた。しかし、2019年秋に実施されたドラフト第1版に対するRFCでは全世界から約3,200件と歴代のバージョンアップの中でも最多のフィードバックが寄せられたため、2020年5月には、公開予定を2021年第2四半期に延期することが発表されていた。今回の発表は、この予定をさらに延期するものである。

追加実施される付属文書のRFCは2021年6月頃の実施が予定されている。提示されるドラフトには、2020年秋に実施されたドラフト第2版に対するRFCのフィードバックが反映されていると想定される。

PCI DSS v4.0公開から移行完了までのスケジュールについては、今後数か月以内にPCI SSCから発表される予定である。

弊社関連サービスのご案内