SQL Server 2008 による PCI DSS (Payment Card Industry Data Security Standard) への対応

マイクロソフトの北川です。

セキュリティの基準として PCI DSS (Payment Card Industry Data Security Standard) という規格が話題に上ることが出てきました。この規格はクレジットカード業界におけるセキュリティ基準なのですが、情報セキュリティに関する具体的な実装に言及しているため、クレジットカード業界以外でも参考とされるケースが出てきているようです。

SQL Server Security ブログでも「PCI DSS Compliance with SQL Server 2008」として紹介されていますので、英文資料ではありますが、PCI DSS に準拠する形で SQL Server 2008 を導入する手法に関して興味のある方は、下記資料をご一読いただければと思います。

Parente Randolph - PCI QSA (Qualified Security Assessor)
Deploying SQL Server 2008 Based on Payment Card Industry Data Security Standard (PCI DSS) Version 1.2 (英語)