PCI DSSでWEPの使用禁止の方向で基準変更だそうです。

小売り大手TJ Maxxからのクレジットカード情報の漏えいなど、相次ぐ情報流出事件を受けて、クレジットカード業界がデータセキュリティ基準（PCI DSS）の変更を発表した。英セキュリティ企業Sophosの研究者がブログで伝えている。

WEPを禁止する新基準、クレジットカード業界が作成 - ITmedia エンタープライズ

今回の基準変更は、WEPの利用をやめてWi-Fi Protected Access（WPA／WPA2）など、より強力な暗号化基準に切り替えることの重要性を裏付けるものだとクルーリー氏は解説する。
情報流出を引き起こしたTJ Maxxなどは、クレジットカード情報の暗号化は行っていたものの、簡単に破られてしまうWEP技術を使っていたとみられるという。

WEPを禁止する新基準、クレジットカード業界が作成 - ITmedia エンタープライズ

これは厳しいかも・・・

Windowsへのウイルス対策ソフト導入だけでなく、全OSにマルウェア対策を義務付けた。

WEPを禁止する新基準、クレジットカード業界が作成 - ITmedia エンタープライズ