翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# PCI DSS V4.0
AWS Audit Manager は、Payment Card Industry Data Security Standard (PCI DSS) v4.0 をサポートする構築済みのフレームワークを提供します。
**注記**
PCI DSS v3.2.1 およびそれをサポートする Audit Manager フレームワークについては、「[PCI DSS V3.2.1](PCI.md)」を参照してください。
**Topics**
+ [PCI DSS とは](#what-is-PCI-v4)
+ [このフレームワークを使用する](#framework-PCI-v4)
+ [次の手順](#next-steps-PCI-v4)
+ [その他のリソース](#resources-PCI-v4)
## PCI DSS とは
Payment Card Industry Data Security Standard (PCI DSS) は、決済データの保護について技術的な運用要件のベースラインを提供するグローバル標準です。PCI DSS v4.0 は、この標準の新しいバージョンです。
PCI DSS は、決済カードにおけるアカウントデータのセキュリティを促進および強化するために開発されました。また、一貫したデータセキュリティ対策を世界中で幅広く採用することも容易になります。これにより、アカウントデータを保護するための技術的な運用要件のベースラインが提供されます。PCI DSS は、特に決済カードのアカウントデータがある環境に焦点を当てるよう設計されていますが、脅威からの保護や、決済エコシステムの他の要素を保護するためにも使用できます。
PCI セキュリティ基準審議会 (PCI SSC) は、PCI DSS v3.2.1 と v4.0 の間で多くの変更を行いました。変更は 3 つのカテゴリに分類されます。
1. **進化する要件** — 新たな脅威やテクノロジー、決済業界の変化に合わせて基準を最新のものにするための変更。例としては、要件の新規作成または変更、手順のテスト、要件の削除などがあります。
1. **明確化またはガイダンス** — 特定のトピックに関する理解を深めたり、さらなる情報やガイダンスを提供するための、表現、説明、定義、追加のガイダンスまたは指示の変更。
1. **構造または形式** — 内容を調整するための要件の結合、分離、番号変更など、内容の再編成。
## 監査の準備をサポートするためにこのフレームワークを使用する
**注記**
この標準フレームワークは、Security Hub CSPM の統合コントロールをデータソースとして使用します。統合コントロールから証拠を正常に収集するには、[Security Hub CSPM で統合コントロールの検出結果設定が有効になってい](https://docs.aws.amazon.com/securityhub/latest/userguide/controls-findings-create-update.html#turn-on-consolidated-control-findings)ることを確認してください。単一データソースの使用についての詳細は、「[AWS Audit ManagerによってサポートされるAWS Security Hub CSPM コントロール](https://docs.aws.amazon.com/audit-manager/latest/userguide/control-data-sources-ash.html)」を参照してください。
PCI DSS V4.0 フレームワークを使用して、監査のための準備を行うことができます。このフレームワークには、説明とテスト手順を含む、構築済みのコントロールのコレクションが含まれています。これらのコントロールは、PCI DSS V4.0 の要件に従いコントロールセットにグループ化されます。このフレームワークとそのコントロールをカスタマイズして、特定の要件を満たす必要がある内部監査をサポートすることもできます。
このフレームワークを出発点として使用して Audit Manager 評価を作成し、監査に関連する証拠の収集を開始できます。評価を作成すると、Audit Manager は AWS リソースの評価を開始します。これは PCI DSS V4.0 フレームワークで定義されているコントロールに基づいて行われます。監査の時間になると、ユーザー (または任意の受任者) は、Audit Manager で収集された証拠を確認できます。評価の証拠フォルダを参照するか、評価レポートに含める証拠を選択できます。または、エビデンスファインダーを有効にした場合は、特定のエビデンスを検索して CSV 形式でエクスポートしたり、検索結果から評価レポートを作成できます。どの場合でも、この評価レポートは、コントロールが意図したとおりに機能していることを実証するのに役立ちます。
このフレームワークの詳細は以下のとおりです。
| のフレームワーク名 AWS Audit Manager | 自動化されたコントロールの数 | 手動コントロールの数 | コントロールセットの数 |
| --- | --- | --- | --- |
| Payment Card Industry Data Security Standard (PCI DSS) v4.0 | 40 | 240 | 15 |
**重要**
このフレームワークが意図した証拠を から収集できるようにするには AWS Security Hub CSPM、Security Hub CSPM ですべての標準を有効にしていることを確認してください。
このフレームワークが意図した証拠を から収集できるようにするには AWS Config、必要な AWS Config ルールを有効にしていることを確認してください。この標準フレームワークでデータソースマッピングとして使用される AWS Config ルールを確認するには、[AuditManager\$1ConfigDataSourceMappings\$1PCI-DSS-v4.0.zip](samples/AuditManager_ConfigDataSourceMappings_PCI-DSS-v4.0.zip) ファイルをダウンロードします。
この AWS Audit Manager フレームワークのコントロールは、システムが PCI DSS 標準に準拠しているかどうかを検証することを目的としたものではありません。さらに、PCI DSS 監査に合格することを保証することはできません。手動証拠収集を必要とする手続き型コントロールは自動的にチェック AWS Audit Manager されません。
## 次の手順
含まれている標準コントロールのリストなど、このフレームワークに関する詳細情報を表示する方法については、「[でのフレームワークの確認 AWS Audit Manager](review-frameworks.md)」を参照してください。
このフレームワークを使用して評価を作成する方法については、「[での評価の作成 AWS Audit Manager](create-assessments.md)」を参照してください。
特定の要件をサポートするためにこのフレームワークをカスタマイズする方法については、「[で既存のフレームワークの編集可能なコピーを作成する AWS Audit Manager](create-custom-frameworks-from-existing.md)」を参照してください。
## その他のリソース
+ [PCI DSS v4.0 リソースハブ](https://blog.pcisecuritystandards.org/pci-dss-v4-0-resource-hub)
+ [PCI セキュリティ基準審議会](https://www.pcisecuritystandards.org/)
+ [PCI セキュリティ基準審議会ドキュメントライブラリ](https://www.pcisecuritystandards.org/document_library?category=pcidss&document=pci_dss)。
+ [AWS PCI DSS のコンプライアンスページ](https://aws.amazon.com/compliance/pci-dss-level-1-faqs/)
+ [AWS コンプライアンスガイドの Payment Card Industry Data Security Standard (PCI DSS) v4.0](https://d1.awsstatic.com/whitepapers/compliance/pci-dss-compliance-on-aws-v4-102023.pdf)