2018年10月3日19:29
ベライゾンジャパン合同会社は、「2018年版ベライゾンペイメントセキュリティ報告書(PSR )」を2018年10月1日に発表した。ベライゾンは、ペイメント業界コンプライアンス調査報告書の発行を通じて、過去6年間(2010 – 2016)にわたって、PCIデータセキュリティスタンダード(PCI DSS)コンプライアンスにおける改善点について指摘し、その重要性について周知してきたが、同報告書では、PCI DSSへの完全準拠の割合が低下していることが報告されたという。
ベライゾンのPCI DSS認定セキュリティ審査員(QSAs: qualified security assessors)が2017年中に収集したデータでは、グローバル企業における2017年のPCIの完全準拠率が2016年の55.4%から、52.4%に低下しているということが示された。地域によって差異があるものの、77.8%のアジア太平洋地域の企業が完全準拠を達成する一方、ヨーロッパ(46.4%)や北中南米(39.7%)の準拠率は低調となったという。これらの差異は、準拠をスタートするタイミング、受賞や認められることに対する文化的な賞賛、あるいはITシステムの成熟度・完成度といったことに起因する可能性がある。
ビジネスセクター別では、コンプライアンスに関してはITサービスがトップの座を維持しており、4分の3を超える企業(77.8%)が完全準拠を達成している。小売り業(56.3%)および金融サービス(47.9%)は、準拠状態の維持率が最も低かったサービス業(38.5%)を大きく引き離している。例えばEuropean Data Protection Regulation(GDPR :EU一般データ保護規則)といったデータ保護に関する法規制の要件を満たすために、PCI DSS準拠への取り組みを推進する企業がある中、日々電子決済を行うさまざまなビジネスセクター間で、準拠率に非常に大きな隔たりが存在するとした。
