PCI DSSのISA(内部監査人)のメリットとは? 加盟店は組織内部でPCI DSSへの準拠を評価することが可能に

2018年7月13日8:10

PCI DSSの「ISA(Internal Security Assessor:内部監査人)」は、所属組織内部でPCI DSSに関する専門組織を身につけ、PCI DSSへの準拠を評価することが可能となる内部監査人だ。PCI DSSの訪問審査を行う「QSA(Qualified Security Assessors:認定審査機関)」レベルのセキュリティ技術を身につけている内部監査人となる。2012年に国内で初めてISAの資格を取得した大日本印刷(DNP) 情報イノベーション事業部 C&Iセンター セキュリティソリューション本部トータルセキュリティ営業部BR&コンサルティング課 課長 佐藤 俊介氏に同基準に準拠したメリットについて話を聞いた。

2012年に国内で初めてISA資格を取得
QSA同等の能力が求められる

DNPでは、カードの発行やプロセッシング等を行っているが。PCI DSSに関しても、2008年に3-Dセキュアの本人認証サービス「SIGN3D(サインド)」において、完全準拠を達成しており、現在は他の業務でもPCI DSSを取得している。

大日本印刷(DNP) 情報イノベーション事業部 C&Iセンター セキュリティソリューション本部トータルセキュリティ営業部BR&コンサルティング課 課長 佐藤 俊介氏

佐藤氏自身、当時VisaやMastercardといったカードブランドの製造工場に関する監査を集中的に行う部署に所属しており、2012年に国内の企業としては初めて、PCI DSSの内部監査人の資格であるISA資格、およびPCI DSSの専門家であると認められる「PCIP(Payment Card Industry Professional)」資格を取得している。

2012年当時は、PCI SSCでもISAの資格がスタートしたばかりだったが、Visaが開催した国際会議の参加費の中に、ISAの教育コースの費用が含まれていたため、試験を受けることとなった(当時は英語のみの試験)。結果、日本からは4名が受験し、3名が合格。試験自体もQSAの受験とほぼ同じ問題であり、同等の能力が求められた。

実際の試験に向けては、まず7時間の基礎コース(PCI Fundamentals)をオンラインラーニングで受講しテストを受けるが必要となる。何度落ちても期日までに合格できれば、その後の実地講習を受けることができる。2日間の講習を経た後の75問90分の修了試験で、75%正解率で合格となる。なお、オンラインラーニングも修了試験も4択問題となっており、それは現在も変わらないそうだ。

国内でも楽天などISAの資格者が続々と登場
PCI SSCからの最新情報もキャッチアップ

(書籍「カード決済セキュリティ PCI DSSガイドブック」より大日本印刷の記事の一部を紹介)

関連記事

ペイメントニュース最新情報

国内最大級のクレジットカード情報データベース(アイティーナビ)

PayBやWeChatPay/Alipay/ PayPay等のスマートフォン決済、ミニプログラム、 越境EC、リアルタイム口座振替、信頼性の高い収納代行、送金など、 様々な決済ソリューションを提供(ビリングシステム)

「ハウス電子マネー/ギフトカードサービス」のニュース、導入事例のご紹介(富士通Japan)

最強レベルのホワイトハッカーによるペネトレーション試験をお引き受けします。(決済ネットワーク、Webアプリ、決済ターミナル向け)(FIME JAPAN)
【8/26(水)開催】CREPiCO「ペイジー口座振替受付サービス」フィットネス・スポーツ業界向けWebセミナー(セイコーソリューションズ)

Spayd スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

設立25年以上の実績を誇る決済サービスプロバイダ。クレジットカード決済をはじめ、対面・非対面問わず豊富な決済手段を取り揃え、ニーズに合わせて最適な決済方法をご提案します。(ゼウス)

オリジナルデザインで作れる、Amazonギフト券(トリニティ)

モバイル決済端末 (mPOS/SmartPOS) やQRコードリーダーをOEM/ODMでご提供します。お客様に代わってセキュリティ認定も取得可能です。(飛天ジャパン)

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

チャージバック保証、不正検知・認証システムなどクレジットカード不正対策ソリューションを提供(アクル)

ブランドプリペイド/デビット、クレジットの基幹プラットフォームを中心にご紹介、決済事業者様のデジタルトランスフォーメーションやFintechへの取り組みを強力にご支援します。(エクサ)

国内ICカードシェアNo.1(大日本印刷)

シンクライアント型電子決済サービス(トランザクション・メディア・ネットワークス)

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

不正決済対策の本質と弊社のサービス提供スタンス(スクデット)

世界最大のギフト・プリペイドサービス事業者(インコム・ジャパン)

カードシステムシェア70%の実績「NET+1」、不正検知システム国内導入実績NO,1「ACEPlus」(インテリジェントウェイブ)

PAGE TOP