2023年4月21日8:00
PCI基準の策定・改訂のプロセスに参加団体(PO)が参加し
ともにセキュリティ対策強化を図る
PCI SSCには、Participation Organization(PO)と呼ばれる参加団体のコミュニティがあります。現時点で全世界で約750団体がPOに参加しています。PCI SSCは、POを支援し、POの声に耳を傾けながら活動している団体でもあるのです。
PCI SSCは、PCI DSS v4.0策定作業が一段落したタイミングで、PCI SSC自身の組織改革に着手しました。その方向性を示すキーワードは3つあります。1つ目はExpansion(拡大)。ステークホルダーとの関係性の拡大です。多くの団体・企業に、POの参加を呼びかけておりまして、同時にPCI SSC との協力・連携の強化を目指しています。2つ目はTransparency(透明性)。PCI SSC の活動、特にセキュリティ基準の策定や改訂のプロセスについて透明性を高めています。3つ目はInclusiveness(多様性)です。地理的、あるいは、業種業態など、多種多様な組織・団体、個人の立場なども含めて、広くPCI SSCへの参加を呼びかけ、受け入れていきたいと考えています。
具体的には従来のPOのモデルに、新しい2つのカテゴリーを加えて、3つの参加オプションを用意しています。1つ目はPCI SSCとの関係をさらに強化して、ある意味でPCI SSCへの影響力を高めながら、緊密に連携していくプリンシパルPO。2つ目は、従来のPOプログラムを基本的に踏襲し、ペイメントのセキュリティ向上のためにPCI SSCのリソースを活用し、情報収集とペイメントセキュリティのコミュニティへの参加に力点を置くアソシエイトPO。3つ目は、法人ではなく個人として参加していただくインディビジュアルPOです。
PCI SSCでは、PCI基準の策定および改訂のプロセスを刷新し、新たにプリンシパルPOで構成される2つのグループを立ち上げます。
