このページの本文へ

前へ 1 2 次へ

WebアプリとDBが危ない!第14回

ISMSとはなにが違うの?

情報セキュリティのプロが語る「PCI DSS、はじめの一歩」

2010年02月01日 09時00分更新

文● 金子拓郎/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

1月29日、ネットワンシステムズのグループ会社ビジネスアシュアランスは、クレジットカード会員情報保護のためのセキュリティ規格「PCI DSS」のプレス向け勉強会を開催。社長の山崎文明氏が、PCI DSSの最新動向や国内での普及状況、さらに同規格を一般企業や教育機関などに応用する取り組みについて解説を行なった。

 PCI DSSは「Payment Card Industry Data Security Standard」の略で、VISAやJCBのような国際クレジットカードブランド5社が策定した、カード会員情報を保護するためのセキュリティ対策の最低水準(ベースライン)を確立するための実装要求規格だ。

解説を行なうビジネスアシュアランスの山崎文明氏。内閣官房安全保障危機管理室 情報セキュリティ対策推進室WG委員なども務める、システム監査や情報セキュリティの専門家だ

 もともとはカードブランド各社が独自にセキュリティ規格を作っていたが、これでは複数のブランドを扱う加盟店の負担が増えてしまう。そこで、カードブランド共通の規格として、PCI DSSが作成されたのだという。

PCI DSSは、カード情報保護の最低水準確立のための実装を要求する
さまざまな実装要求からなるPCI DSS

参加するカードブランドは

  • JCB
  • VISA
  • Discover
  • American Express
  • MasterCard

の5社だ。ここに入っていないDinersはDiscoverの子会社であり、また中国の銀聯(中国ユニオンペイ)は参加していない。

 ただし、中国の銀行ではPCI DSSへの準拠が広まっているそうで、山崎氏は、銀聯に関しても導入すると決まれば日本より早く普及するかもしれないとしていた。

(次ページ、「PCI DSSは、ISMSと何が違う?」に続く)


 

前へ 1 2 次へ

この特集の記事
ピックアップ