PCI DSS v4.0公開は2022年第1四半期 移行完了までの新たなスケジュールを発表
2021年6月、PCI Security Standards Council(以下PCI SSC)は、公式ブログでPCI DSS v4.0公開から移行までのスケジュールを発表した。今回発表されたスケジュールでは、PCI DSS v4.0の正式版は2022年第1四半期(1月から3月)の公開を予定している。2021年2月に公表されたスケジュールでは2021年第4四半期予定とされていたので、さらに延期されることになる。
新たなスケジュールでは、RFC(Request for Comment)に参加したParticipating Organization(PO)、QSA、ASVに対し、PCI DSS v4.0およびSummary of Changesの先行プレビュー版の公表が2022年1月に予定されている。これらの文書の正式版は、サポートドキュメント(PCI DSS準拠を確認するための準拠証明書、審査報告書等の文書)と共に3月の公表が予定されている。同時に、2020年秋に実施した第2回RFCおよび2021年6月に実施するサポートドキュメントに対するRFCのフィードバックサマリーが正式版の公表時にRFC参加者に対して提示される。
PCI DSS v4.0に対応したQSAおよびISAのトレーニングは2022年6月から始まり、トレーニング開始後18ヶ月間がv3.2.1からv4.0の移行期間となる予定である。また、「未来日付の新要件」とされた一部の要件については、PCI DSS v4.0 リリース後2年半~3年の間で対応期限が設定されることが予想される。PCI DSS v3.2.1の有効期限と未来日付の新要件の対応期限については、2022年3月に公表されるPCI DSS v4.0正式版に記載される。
▼PCI DSS v4.0策定から移行までのスケジュール
