PCI Security Standards Council Board of Advisors によって、 実際のセキュリティ侵害ケースに加え、認定審査機関(QSA) およびフォレンジック調査からのフィードバックが盛り込まれて作成された、「優先順位付けアプローチ(“The Prioritized Approach”)」。
このアプローチでは 6つのセキュリティマイルストーンが提示されています。これは、加盟店やその他の組織が、全体的な PCI DSS コンプライアンスへの対応を進めつつ、甚大なリスク要因とエスカレートする脅威を段階的に防御できるよう導くものです。
この文書では、この 6 つのマイルストーンを、リスク低減効果に基づき順位付けた PCI DSS 3.0 チェックリストに適合させています。
