世界からみた日本のPCI DSSの推進状況は?11月に内部監査人(ISA)の講習会を東京で実施(PCI SSC)

2017年9月19日10:48

ペイメントカードの国際セキュリティ基準である「PCI DSS(Payment Card Industry Data Security Standard)。PCI SSC(The PCI Security Standards Counsil)によると、グローバルでのPCI DSS の準拠状況を見ると、日本は米国、欧州の次の段階に当たるという。これは、各国でのPCI DSS の推進状況によるものであるそうだ。

近年は、日本でもPCI DSS の推進がより強化されているが、「犯罪者はさらに高いレベルまでいってしまっている」と、PCI SSC インターナショナル・ディレクターのジェレミー・キング(Jeremy King)氏は話す。アジアでは、オーストラリアは普及が進んでおり、日本も推進中だ。PCI SSCでは、マレーシアやタイ・バンコクの政府に加え、中国などを訪問し説明しているという。

PCI SSC インターナショナル・ディレクターのジェレミー・キング(Jeremy King)氏

さらに、近年は、国内おいてPoint to Point 暗号化(P2PE)プログラムの監査資格である「P2PE QSA」も増えてきた。キング氏は、「P2PE の暗号化されたデータは、カード会員データは犯罪者が入手する価値がないものになりますので、この採用は助かります。加盟店がEMV 化に移行する中で、最新のPCI PTS ターミナルを手に入れることにより、暗号化ができる機能を手に入れるわけです」と話す。また、PCI P2PE 対応の端末が普及すれば、セキュリティを強化できるとともに、最新のモバイル決済等への対応も可能になることもプラスだとした。

グローバルなセキュリティ対策の課題として、全世界のサイバーセキュリティの専門家は100 万人足りないことを挙げた。そのため、PCI SSCでは、QSA の一歩手前の若手に向け、「アソシエイトQSA」を開始する予定だ。アソシエイトQSA は、現在、プログラムの策定中であり、2018 年1 月以降の公開を予定している。

なお、自社内でPCI DSS準拠の審査を担当できるISA (Internal Security Assessor:内部監査人)の育成講習会が、11月15日、16日に東京で開催される。PCI DSSの内部監査人になることは、所属組織内部で専門組織を身につけ、PCI DSSへの準拠を評価することが可能だ。すでに国内でも内部監査人が存在している。

今回の講習会では、対象組織の資格ある監査人が、組織のPCI DSSに関する理解の向上、組織と認定セキュリティ評価期間(QSA)とのやり取りの円滑化、組織内部のPCI DSS自己問診の品質・信頼性、一貫性の向上、PCI DSSの手法と管理を一貫して適切にできるようにするための、トレーニングおよび認定を受ける機会を提供するそうだ。

PCI DSSに準拠した大手サービスプロバイダや加盟店では、QSAの訪問審査を受けるのが一般的だったが、ISAの資格のある内部監査人がいる企業や団体では、ISAの監査でPCI DSSの準拠が可能だ。また、QSAの審査の前に、自社内でのカードセキュリティ体制を監査するのにも役立つだろう。

なお、PCI SSC は、2015 年10 月14 日、15 日に東京で「PCIアジア太平洋コミュニティミーティング」を開催したが、2018 年5月23日、24日のミーティングも日本で行われる予定だ。

PCI SSCでは、ペイメントセキュリティを進める中で、日本は中核的な国だと考えている。そして、日本の加盟店やそのほかの組織がPCI 基準を採用する本当に重要な時期であるとしており、その目標を達成できるようにできる限りの支援をしていきたいとした。

(書籍「ペイメントカード情報セキュリティ対策の仕組み」の内容などを編集し、最新情報を加えて紹介)

関連記事

ペイメントニュース最新情報

ポータブル決済端末、オールインワン決済端末、スマート決済端末、新しい決済端末3製品をリリースしました(飛天ジャパン)

国内最大級のクレジットカード情報データベース(アイティーナビ)

「お金の流れを、もっと円(まる)く」決済ゲートウェイ事業のパイオニアとして、強固なシステムでキャッシュレス決済を次のステップへと推進します。(ネットスターズ)

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

決済シーンにdelight(ワクワク感)を!PCI P2PE 認定国内実績 No.1の「確かな信頼」を提供します(ルミーズ)
電子マネー、クレジット、QR・バーコード、共通ポイントなど、多数のキャッシュレス決済サービスをワンストップで提供(トランザクション・メディア・ネットワークス)
決済領域を起点に多様なビジネスニーズに応える各種ソリューションを提供(インフキュリオン)
ReD ShieldやSift等の不正検知サービスを提供し、お客様の不正対策を支援(スクデット)
BtoCもBtoBも。クレジットカード決済を導入するならSBIグループのゼウスへ。豊富な実績と高セキュリティなシステムで貴社をサポートいたします。(ゼウス)
TOPPANの決済ソリューションをご紹介(TOPPANデジタル)
多様な業界のニーズに対応した、さまざまなキャッシュレス・決済関連サービスを提供する総合決済プロバイダー(DGフィナンシャルテクノロジー)
決済業務の完全自動化を実現する「Appian」とクレジット基幹プラットフォームを合わせてご紹介!(エクサ)
チャージバック保証、不正検知・認証システムなどクレジットカード不正対策ソリューションを提供(アクル)

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

stera terminalでお店のポイントがつけられる「VALUE GATE」(トリニティ)

Spayd スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

DNPキャッシュレス 決済プラットフォームをご紹介(大日本印刷)

PAGE TOP