2017年10月11日8:30
著者:PCI SSCインターナショナルディレクター、Jeremy King
間近に迫ったラグビーワールドカップ(2019年)とオリンピック・パラリンピック(2020年)は、日本企業や経済にとって極めて大きな成長のチャンスです。これらのイベントが他国で開催された例をみても、外国人観光客の訪問者数は過去最高に達し、現地で消費される金額は平常時の2倍に膨れ上がります。
日本政府は、こうした消費の拡大に対応するために国内の決済システムを見直し、クレジットカードのEMV化やモバイル決済アプリの普及などを促進しています。また、経済産業省は国内のすべてのオンライン取引業者を対象に、PCI DSSに準拠し、セキュリティの保護とデジタル決済への対応準備を行うための期限を2018年3月に設定しました。
こうしたキャッシュレス社会の促進は、外国人観光客のみに向けられたものではありません。日本は2004年という世界的にも早い段階でモバイル決済を導入したにも関わらず、未だに多くの支払いには現金が用いられています。調査によると、消費者の7割は電気料金の支払いからレストランでの食事にいたるまで、現金での支払いを好む傾向にあります。他の先進国では、この平均値が5割を下回ります。
システムの信頼性が明確な課題であることは間違いありません。決済インフラを扱う中小企業から大企業に至るまで、規模を問わず必要なのは信頼の獲得です。そのために、企業はサイバーセキュリティを社内の優先事項として取り扱う必要があります。
企業がセキュリティの枠組みを確実に導入し、最低でも自社のセキュリティの状況をきちんと把握して、セキュリティ担当者を採用し、必要なセキュリティ基準を定めた上で、その基準に準拠しているかを監視・維持することが重要です。経済産業省によると、現時点においてこうした専門知識を備えたIT担当者は13万以上不足しており、2020年には不足数が19万人超にまで拡大すると見込んでいます。
オンライン取引は日本を含む世界各国で成長しており、企業は既存のビジネスをデジタルの分野に拡大することで、競合他社に差をつけることができるようになりました。日本の消費者は世界的にも高いスマートフォン利用率を誇り、日本がデジタル化において有利な立場にいることは明らかです。その一方で、専門知識を持ったIT担当者が不足していることから、決済のデジタル化に大きな遅れが生じていることは事実です。
これから日本で開催される2大イベントは、日本の経済と企業にとって極めて大きなインパクトをもたらします。一方で、企業がこの大きなチャンスを最大限に活用するためには、セキュリティへの投資と、それによる消費者の信頼獲得が不可欠です。日本は外部コンサルタントではなく、企業内で一社員としてセキュリティに従事できる専門家を増員する必要があります。今後数年にかけて、社内のセキュリティ専門家の存在は、日本経済の成長を促す最大の原動力の一つになると考えています。
PCIセキュリティ基準審議会(PCI SSC)は、PCI DSSの採用と導入を通じて決済セキュリティの向上に向けて移行している組織、協会および経済産業省への支援を続けています。PCI SSCは、2017年11月に東京で開催されるISAトレーニングに加えて、PCIアジア太平洋コミュニティ・ミーテイングを2018年5月23~24日に開催する予定です。
