Skip to content
Latchkey

PCI DSS - CI/CD 用語集の定義

PCI DSS は、決済カードデータを扱う組織のためのセキュリティ基準です。

PCI DSS (Payment Card Industry Data Security Standard) とは、カード会員データを保存、処理、または送信する組織に対する一連のセキュリティ要件で、PCI Security Standards Council が維持しています。

PCI DSS は、暗号化、アクセス制御、変更管理などのコントロールを義務付けており、それらはソフトウェアの構築とデプロイの方法にまで及びます。

CI/CD において

セキュアな開発、変更管理、脆弱性スキャンといった要件は、非準拠のリリースをブロックする pipeline の gate に変換されます。

関連ガイド