2026年7月17日8:30
クレジットカードなどのセキュリティ基準である「PCI Data Security Standards(以下、「PCI DSS」)」を策定・管理するPCI SSC(PCI Security Standards Council)では、日本を重要なマーケットの1つと位置付け、日本企業のより積極的な関与に期待を寄せる。PCI SSCの日本に向けた最新の取り組み、国内における活動などについて、日本/韓国担当 リージョナル・ディレクター 坪井 淳一氏に話を聞いた。(決済不正対策のすべて2026)

20年にわたるグローバルな取り組み 日本は最重要マーケットのひとつ
クレジットカードなどのグローバルなセキュリティ基準、PCI DSSが誕生してから20余年。その策定・管理を担うPCI SSCの最新トピックスとして、日本/韓国担当 リージョナル・ディレクターの坪井 淳一氏は、以下の3つを挙げる。
1つ目は、日本語サイトの刷新。PCI SSCのホームページは英語以外に6言語に対応しているが、そのうちの1つ、日本語の翻訳ページを拡充した。日本のユーザーの便宜を図ったもので、PCI SSCが日本を重要なマーケットと位置付けていることの表れといえる。
2つ目のトピックスは、恒例のアジア太平洋コミュニティミーティングが、今年は11月11日・12日にマレーシア・クアラルンプールで開催されることだ。昨年、タイ・バンコクで開催された同イベントには、日本から過去最多の約30名が参加。今年はそれ以上の参加が期待されている。
3つ目は、AIを活用した取り組みの拡大。PCIのステークホルダー各社はクレジットカード情報保護のためにAIを用いた革新的な取り組みを展開しており、PCI SSCではホームページ上のブログの連載企画として、これらの取り組みを紹介している。

AI活用におけるガイドラインを発表 環境の変化に合わせ、逐次更新を図る
最新トピックスの3つ目に関連して、PCI SSCでは2025年、PCI評価におけるAI利用に関してのガイドラインを発表した。その中には、AIはツールであって評価者ではないこと、評価は人が責任を持って行うべきで、AIの役割はあくまで専門知識の補完にとどまり、人に置き換わるものではないことが明記されている。
「決済環境へのAIの導入・活用において、してはならないこと、あるべきこと、状況によって認められることを整理し、そのうえでわれわれが考慮すべきハイレベルな原則を提示しました。これはPCI DSSのような要件ではなく、あくまでもガイドラインですので、すべてを網羅しているわけではありませんが、今後もAIの技術が進化し続けることを想定したガイドラインとなっております」(坪井氏)
このコンテンツは会員限定(有料)となっております。
詳細はこちらのページからご覧下さい。
すでにユーザー登録をされている方はログインをしてください。














