1月29日、ネットワンシステムズのグループ会社ビジネスアシュアランスは、クレジットカード会員情報保護のためのセキュリティ規格「PCI DSS」のプレス向け勉強会を開催。社長の山崎文明氏が、PCI DSSの最新動向や国内での普及状況、さらに同規格を一般企業や教育機関などに応用する取り組みについて解説を行なった。
PCI DSSは「Payment Card Industry Data Security Standard」の略で、VISAやJCBのような国際クレジットカードブランド5社が策定した、カード会員情報を保護するためのセキュリティ対策の最低水準(ベースライン)を確立するための実装要求規格だ。
解説を行なうビジネスアシュアランスの山崎文明氏。内閣官房安全保障危機管理室 情報セキュリティ対策推進室WG委員なども務める、システム監査や情報セキュリティの専門家だ
もともとはカードブランド各社が独自にセキュリティ規格を作っていたが、これでは複数のブランドを扱う加盟店の負担が増えてしまう。そこで、カードブランド共通の規格として、PCI DSSが作成されたのだという。
PCI DSSは、カード情報保護の最低水準確立のための実装を要求する
さまざまな実装要求からなるPCI DSS
参加するカードブランドは
- JCB
- VISA
- Discover
- American Express
- MasterCard
の5社だ。ここに入っていないDinersはDiscoverの子会社であり、また中国の銀聯(中国ユニオンペイ)は参加していない。
ただし、中国の銀行ではPCI DSSへの準拠が広まっているそうで、山崎氏は、銀聯に関しても導入すると決まれば日本より早く普及するかもしれないとしていた。
(次ページ、「PCI DSSは、ISMSと何が違う?」に続く)
この連載の記事
- 第13回 管理者に優しいペンタのWAF「WAPPLES」を支える技術
- 第12回 RSAらしさ満載のPCI DSS導入支援サービス
- 第11回 情報元を抑えよ!DBセキュリティを先導する「FortiDB」
- 第10回 セミナーでわかったバラクーダとアップルの意外な共通点
- 第9回 今度のインパーバは金庫番+パトロールでDBを守る
- 第8回 脆弱性監査も試用可能!フォーティネット、FortiDBを強化
- 第7回 高価なWAFはもういらない!SaaS型WAF「Scutum」の魅力
- 第6回 キヤノンIT、偽装ファイルの検出強化のWEBGUARDIAN
- 第5回 白黒はっきりつけたいWAFの最新事情
- 第4回 雲の中にWAFを設置するアカマイの新サービス
- この連載の一覧へ
