年末にQSA部会報告資料を発表(JCDSCコミュニティミーティング1)

2010年11月08日15:25

年末に「QSA部会報告資料」を発表予定
日本カード情報セキュリティ協議会 コミュニティミーティング1

PCI DSSの普及を目的に活動する「日本カード情報セキュリティ協議会(JCDSC)」は11月4日、会員限定のコミュニティミーティングを開催した。同協議会内に設けられたQSA部会では、各企業のQSA(認定セキュリティ評価機関)が集い、2~3カ月に一度、PCI DSS審査においての課題や問題点を議論する部会を開催。要件の緩やかな解釈の統一を図っている。

現在8回の部会を開催

要件2、3、6、10、11が多く議題にあがる

QSA部会ではPCI DSS各要件の解釈のゆるやかな統一と審査技術の向上のために活動している(参考記事:日本カード情報セキュリティ協議会 QSA部会の活動とは?)。部会のメンバーは認定セキュリティ評価機関(QSA)の有資格者で構成。現在は2~3カ月に一回のペースで部会を開催している。

日本カード情報セキュリティ協議会 コミュニティミーティングの模様

現在、部会に参加するQSAは9社。QSA部会の活動報告を行った日本アイ・ビー・エム 西 誉氏は「日本で活動しているQSAはほかにもあるため、今後も参加する企業を増やしていく方針です」と説明する。直近の開催実績としては10月7日に第8回目の部会を開催。来年1月に第9回目の部会を開催する予定だ。

これまでQSA部会で議題にあがった要件としては、2、3、6、10、11の議題が多いという。ここは、遵守を目指すサービスプロバイダや加盟店側でも苦労したり、判断に迷うことが多い要件だ。

要件2に関しては、Ver2.0の変更点としても組み込まれた「仮想環境ではどうしたらいいか」などが協議された。要件3はカード会員データの暗号化に関してであるが、「イシュアの場合、センシティブ認証データ非保持要件をどう考えるか」などの議論が行われている。要件6は数多くの企業が運用面で苦労するパッチの適用、脆弱性診断と要件11のぺネトレーションテストとの違いなどの話し合いを行った。ほかには要件10の「ログの取得と監視」、要件11の「定期的なテストと監視」などが議題にあがった。

v1.2の成果を会員に発表

リスクも考慮したうえで公開へ

「QSA部会報告資料『PCI DSSv1.2要件 審査基準 参考回答集』v1.0」(仮題)のドラフト版

QSA部会では今後、旧バージョン(Ver1.2)で議論したものを「QSA部会報告資料『PCI DSSv1.2要件 審査基準 参考回答集』v1.0」(仮題)として会員に公開する予定である。

「要件の解釈について部会で議論していますが、それを文書化してしまうと、前後の内容の背景なども含め、説明が至らない部分も出てくる可能性があります。そのリスクも考慮したうえで情報を公開する方針です」(西氏)

現在、報告書の作成は最終段階を迎えている。QSA部会では11月後半から12月をめどにJCDSC会員限定で公開する予定だ。

関連記事

ペイメントニュース最新情報

国内最大級のクレジットカード情報データベース(アイティーナビ)

ブランドプリペイド/デビット、クレジットの基幹プラットフォームを中心にご紹介、決済事業者様のデジタルトランスフォーメーションやFintechへの取り組みを強力にご支援します。(エクサ)

PayBやWeChatPay/Alipay/ PayPay等のスマートフォン決済、ミニプログラム、 越境EC、リアルタイム口座振替、信頼性の高い収納代行、送金など、 様々な決済ソリューションを提供(ビリングシステム)

「ハウス電子マネー/ギフトカードサービス」のニュース、導入事例のご紹介(富士通Japan)

最強レベルのホワイトハッカーによるペネトレーション試験をお引き受けします。(決済ネットワーク、Webアプリ、決済ターミナル向け)(FIME JAPAN)
【8/26(水)開催】CREPiCO「ペイジー口座振替受付サービス」フィットネス・スポーツ業界向けWebセミナー(セイコーソリューションズ)

Spayd スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

設立25年以上の実績を誇る決済サービスプロバイダ。クレジットカード決済をはじめ、対面・非対面問わず豊富な決済手段を取り揃え、ニーズに合わせて最適な決済方法をご提案します。(ゼウス)

オリジナルデザインで作れる、Amazonギフト券(トリニティ)

モバイル決済端末 (mPOS/SmartPOS) やQRコードリーダーをOEM/ODMでご提供します。お客様に代わってセキュリティ認定も取得可能です。(飛天ジャパン)

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

チャージバック保証、不正検知・認証システムなどクレジットカード不正対策ソリューションを提供(アクル)

国内ICカードシェアNo.1(大日本印刷)

シンクライアント型電子決済サービス(トランザクション・メディア・ネットワークス)

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

不正決済対策の本質と弊社のサービス提供スタンス(スクデット)

世界最大のギフト・プリペイドサービス事業者(インコム・ジャパン)

カードシステムシェア70%の実績「NET+1」、不正検知システム国内導入実績NO,1「ACEPlus」(インテリジェントウェイブ)

PAGE TOP