PCI DSS4.0におけるWi-Fiセキュリティ要件
PCI DSSは、クレジットカード会社が中心となって策定した国際的なセキュリティ基準です。
カード加盟店、銀行、決済代行事業者などのサービス・プロバイダーが準拠する必要があり、対象となる業種は、クレジット・決済代行・銀行・加盟店のほか、航空・鉄道・流通・通信・携帯電話・新聞社など多岐にわたります。
現在のバージョンであるPCI DSS4.0におけるWi-Fiセキュリティ対応要件(要件11)では、「ワイヤレスアクセスポイントを特定・監視し、許可・未許可の両方を管理・識別すること」が求められています。
さらに、「テスト・検出・識別を、少なくとも3か月に1度実施すること」と定められています。