・『PCI DSS データベースセキュリティガイドライン 追補版』（PDF版)

『PCI DSS データベースセキュリティガイドライン 追補版』は、 PCI DSSを基準にした場合において、データベースで実施すべき要件事項のみを抜粋し、 その要件事項に対して具体的なDBセキュリティ対策を追記した資料です。 DBセキュリティの指針、考え方を記した 『データベースセキュリティガイドライン』 や製品別の対応を記した 『DBセキュリティ 製品別機能対応表』 ともリンクしており、 実装レベルの対応まで導きます。

　・『データベースセキュリティガイドライン 第2.0版』（PDF版)
　・『DBセキュリティ 製品別機能対応表 インストール・初期設定編 第1.0版』（PDF版)

　・『DBセキュリティ 製品別機能対応表 検知・追跡系編 第1.0版』（PDF版)

■ 作成経緯
PCI DSSは、クレジットカード業界で、カード会員情報を保護するための具体的なセキュリティ基準として注目を集めてきました。
また、カード業界だけに留まらず、他の業界の雛形としても利用されつつあります。
この雛形となる基準で機密情報(PCIDSSにおけるカード会員情報)を保護するためには、 DBセキュリティに関する具体的な記述が少なく補足をする余地があると考え、本資料を作成しました。

■ 本表の見方
PCI DSS（v1.2)の要件事項でデータベースに関連する要件事項に対し、
具体的なDBセキュリティ対策を記載。各要件事項を一覧の行単位対応。

[列(横軸)補足説明]
　DBSCガイド：『データベースセキュリティガイドライン』への項番リンク
　実　　　　　　：『DBセキュリティ 製品別機能対応表』が対応している
　　　　　　　　　項目の場合、『★』を記載項番はガイドラインと連動

■ ご注意
本表を利用したことによって生じるいかなる損害に関しても、DBSCは一切責任を負わないものとします。
また、本表に記載されている情報は予告なしに変更されることがあります。
許可を得ずに、本表の転載・配布することを一切禁止いたします。
この文書の内容に関するお問い合わせはDBSC事務局（info@db-security.org）までお願いいたします。

<『PCI DSS データベースセキュリティガイドライン 追補版』作成メンバー>