2010年11月25日8:10 

電子証拠調査のプロとPCI DSSのQSAが連携
ペイメントカードのフォレンジック調査専門の合弁会社を設立
 

コンピュータフォレンジックで多数の実績を持つUBICとPCI DSSのQSA(認定セキュリティ評価機関)の国際マネジメントシステム認証機構(ICMS)は8月17日、ペイメントカード情報漏洩事故の調査を行うPayment Card Forensics(PCF)を設立した。同社設立の狙いについて代表取締役社長の野崎周作氏、取締役の瀬田陽介氏に話を聞いた。 

PCI SSCがフォレンジック調査機関を認定 

アクワイアラもフォレンジック調査機関の選択肢増加を望む 

ペイメントカード情報の漏洩事故は国内でも問題となっている。ビザ・ワールドワイド(Visa)やマスターカード・ワールドワイド(MasterCard)ではEC加盟店などが情報漏洩を起こした際、フォレンジック調査を行う認定機関である「QIRA(Qualified Incident Response Assessor)」、「QFI(Qualified Forensics Investigators)」による調査とレポートの提出が求められている。実質、国内で活動できるQIRA、QFIは限られており、「EC加盟店にとって選択肢が少ないことから、フォレンジック調査の価格も決して安くはない」とPCF取締役 瀬田陽介氏は説明する。 

Payment Card Forensics 代表取締役社長 野崎周作氏

UBICではこれまで、警察や官公庁向けにフォレンジックツールの販売・トレーニング、民間企業向けに、数多くのフォレンジック調査を実施してきたが、「ペイメントカードのインシデント発生案件については、ベライゾンやラックをカード会社が推奨していたため、なかなか入り込めなかった」とPCF 代表取締役 野崎周作氏は説明する。 

QIRA、QFI の基準はPCI SSCに移管され、「PCI Forensic Investigator (PFI)Version1.0」として発行し、来年3月からPCI SSCが認定を開始することとなった。UBICとICMSでは、これをいい機会と捉え、合弁会社を設立。ペイメントカードのインシデント案件を担当する専門の会社として活動することとなった。 

「各ブランドが求めるフォレンジック調査の実施については弊社の持っている経験値を使えば問題なく対応できます。季節変動はありますが、月に2~3件はペイメントカードの情報漏洩事故が起きていると思われますので、PCFの設立により、この分野のリーディングカンパニーを目指していきたい」(野崎氏) 

具体的にはUBICのフォレンジック調査員が事故の被害範囲や原因調査を担当。インシデントが発生した加盟店がアクワイアラやブランドに提出するレポートには、フォレンジック調査の結果と事故が発生した時点でのPCI DSSとの適合性を報告しなければならないため、QSAとして多数の実績を持つICMSがサポートする形だ。 

ICMSの代表取締役社長でもある瀬田氏は、「すでに複数のアクワイアラにはご挨拶しておりますが、いずれも国内で活動できるフォレンジック調査機関の選択肢が増えることを歓迎しており、早くサービスをスタートしてほしいというお言葉をいただいています」と説明する。 

ICMSのQSA活動にもプラスに 

売り上げ目標は1年間で1億円 

PCFでは今後もペイメントカードのインシデントの案件は増えるだろうと予想しており、新会社設立後はカード会社に積極的なアピールを行っている。その一方で、PFIがリリースされたことにより、複数の企業がフォレンジック調査機関として名乗りを上げる可能性があり、競争は激化するのではないかと考えている。PCFでは他社との差別化を図るために、レポーティングのスピードを可能な限り早くし、インシデント発生企業をサポートしていく方針だ。また、他社との差別化要因として24時間365日の事故受付を挙げている。 

なお、ペイメントカードの情報漏洩を起こした企業は、必然的に翌年以降のPCI DSSオンサイト監査の対象になることから、瀬田氏はICMSのQSA活動にもプラスに働くことも期待している。 

 フォレンジックの調査金額はレポートとアセスメントを含め200万円程度を想定。PCFでは国内だけでなく、UBICの支店がある韓国、香港のアジアパシフィック地域、米国での展開も視野に入れ、まずはサービス開始1年間で1億円の売り上げを目指す。

■特集トップへ

関連記事

ペイメントニュース最新情報

ポータブル決済端末、オールインワン決済端末、スマート決済端末、新しい決済端末3製品をリリースしました(飛天ジャパン)

国内最大級のクレジットカード情報データベース(アイティーナビ)

「お金の流れを、もっと円(まる)く」決済ゲートウェイ事業のパイオニアとして、強固なシステムでキャッシュレス決済を次のステップへと推進します。(ネットスターズ)

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

決済シーンにdelight(ワクワク感)を!PCI P2PE 認定国内実績 No.1の「確かな信頼」を提供します(ルミーズ)
電子マネー、クレジット、QR・バーコード、共通ポイントなど、多数のキャッシュレス決済サービスをワンストップで提供(トランザクション・メディア・ネットワークス)
決済領域を起点に多様なビジネスニーズに応える各種ソリューションを提供(インフキュリオン)
ReD ShieldやSift等の不正検知サービスを提供し、お客様の不正対策を支援(スクデット)
BtoCもBtoBも。クレジットカード決済を導入するならSBIグループのゼウスへ。豊富な実績と高セキュリティなシステムで貴社をサポートいたします。(ゼウス)
TOPPANの決済ソリューションをご紹介(TOPPANデジタル)
多様な業界のニーズに対応した、さまざまなキャッシュレス・決済関連サービスを提供する総合決済プロバイダー(DGフィナンシャルテクノロジー)
決済業務の完全自動化を実現する「Appian」とクレジット基幹プラットフォームを合わせてご紹介!(エクサ)
チャージバック保証、不正検知・認証システムなどクレジットカード不正対策ソリューションを提供(アクル)

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

stera terminalでお店のポイントがつけられる「VALUE GATE」(トリニティ)

Spayd スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

DNPキャッシュレス 決済プラットフォームをご紹介(大日本印刷)

PAGE TOP