pci dssを監査するのに欠かせないqsa

qsaとは、pci dssが適正に実施されていることを審査するための取り決めです。
やはりpci dssだけではクレジットカード情報の管理が不十分だということで、qsaによる管理体制も重要になります。
qsaは全部で17機関ありまして、企業同士の従業員が互いに要件を満たして初めて認定されるものです。
こうした企業同士の連携によって、pci dss qsaとしての結びつきにつながっていくのであります。

企業ないし個人を対象としてqsaと呼ぶケースがあるそうです。
以前はqsaをqsac、qsapと呼んでいたようでして、qsaの歴史を感じさせます。
pci dss qsaとして互いの関係が密になることで、pci dssがより万全なセキュリティを構築することにつながっていくわけです。
仮にqsaが無かったとしたら、私達が信用するに値する程のpci dssの存在価値はあり得なかったことでしょう。
pci dss qsaこそが、私達が求めるクレジットカード情報の管理の在り方なのかもしれません。