メインコンテンツまでスキップ

PCI DSS v4.0

このページでは、Databricks の PCI DSS v4.0 コンプライアンス コントロールについて説明します。

PCI DSS の概要

PCI DSS(Payment Card Industry Data Security Standard)は、クレジットカード情報を保存、処理、または送信する組織向けのグローバルスタンダードです。カード所有者のデータを保護するために、厳格なセキュリティ制御を義務付けています。

キーポイント

  • 支払いカードデータを扱うマーチャントおよびサービスプロバイダーに適用されます。
  • 定期的な脆弱性評価と侵入テストが必要です。
  • 暗号化、アクセス制御、および監視を実施します。

PCI DSS コンプライアンス制御を有効にする

PCI DSS 標準によって規制されているデータの処理をサポートするようにワークスペースを構成するには、ワークスペースでコンプライアンス セキュリティ プロファイルが有効になっている必要があります。規制対象のデータの処理では、特定のプレビュー機能のみがサポートされています。コンプライアンス セキュリティ プロファイル、サポートされているプレビュー機能、およびサポートされているリージョンの詳細については、「 コンプライアンス セキュリティ プロファイル」を参照してください。

ワークスペース名、コンピュート リソース名、タグ、ジョブ名、ジョブ実行名、ネットワーク名、資格情報名、ストレージ アカウント名、 Gitリポジトリ ID や URL などの機密情報がカスタマー定義の入力フィールドに決して入力されないように注意してください。 これらのフィールドは、コンプライアンス境界外で保存、処理、またはアクセスされる可能性があります。

PCI コンプライアンス制御を有効にするには、「 拡張セキュリティとコンプライアンス設定の構成」を参照してください。

最終更新