2025年5月15日8:00
PCI セキュリティスタンダードカウンシル(以下、PCI SSC)は、2025年1月から、日本および韓国においてPCIセキュリティ基準(以下、PCI基準)の重要性に関する啓発・普及促進に向けた活動をリードする責任者に、坪井淳一氏が就任したと発表した。前任の井原亮二氏の後を受け、基準の啓発を行う同氏に、PCI基準の国内の状況、AIに関するガイドラインなど、最新状況について説明してもらった。(書籍「決済セキュリティのすべて2025」~ 増加する不正被害の対策に向けた決済前・決済時・決済後の取り組み ~より)
多くの貢献をした井原氏
坪井氏がPCI基準啓発へ
井原氏は、日本信販(現三菱UFJニコス)、ビザ・インターナショナル・アジアパシフィック・リミテッド(現ビザ・ワールドワイド・ジャパン)を経て、2018年から2025年2月まで日本のリージョナルダイレクターを務めた。当時、国内では「改正割賦販売法」の指針となる「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」でサービスプロバイダのPCI DSS準拠が義務化されたが、経済産業省、日本クレジット協会、国際ブランド、QSA(Qualified Security Assessors:認定セキュリティ評価機関)などと連携し、基準の啓発に努めた。坪井氏は「ペイメントデータの処理、保管、伝送に関するペイメント業界のさまざまなステークホルダーとの協業、啓発活動、および認識向上を主導し、日本カード情報セキュリティ協議会(JCDSC)とのコラボレーションなど、多くの取り組みをされました」と話す。
坪井氏は、今年の1月に井原氏の後任としてPCI SSCの日本および韓国担当の地域ディレクターに着任。同氏は、1990年に日本ダイナースクラブ(現三井住友トラストクラブ)に新卒で入社し、13年在籍した。最初の5年間はセキュリティ業務を担当。「当時はカード紛失、盗難、偽造カードの被害が増え始めており、業界を挙げて対応していた時に仕事をしていました」(坪井氏)。その後、アメリカン・エキスプレス、Mastercardなど、ペイメント業界での業務に約30年携わり、主に営業部門で活動した。その経験を活かし、PCI SSCでは日本および韓国担当の地域ディレクターとして、両国におけるペイメントエコシステムに関わる加盟店、アクワイアラ、イシュア、サービスプロバイダなどと緊密に連携して、PCI基準の啓発活動を行う。
日本のPO は増加
POの継続的な参画促す
PCI SSCによると、日本はペイメントセキュリティにおいて成熟したマーケットの1つだという。また、PCI DSSをはじめ、PCI基準の認知度も高く、ペイメントセキュリティでも高い評価を得ているそうだ。坪井氏は「日本は世界的に見ても重要なマーケットになっていますので、ステークホルダーの意見は必要不可欠です。JCDSCの活動などを通じて、PCI DSS準拠の大切さをさまざまな局面で伝えていただいており、関係者のご尽力のおかけでうまく進んでいます」と成果を述べる。今後もPCI基準はセキュリティトレンドに合わせてアップデートしていく必要があるが、さまざまなステークホルダーと連携していきたいとした。
