[最前線]

【改めて学ぶPCI DSS】カード業界の国際標準を有意義に活用してセキュリティを強化

2011年7月6日(水)

情報セキュリティを脅かす新たな脆弱性の発見や、年を追うごとに巧妙になるハッカーなどの手口。 企業には、脆弱性が自社に与える影響の見極めや、不正アクセスや情報漏えいに対する絶え間ない対策が求められる。 そんな中、クレジットカード業界で2004年から実績を積んできたセキュリティ対策要求基準への注目が高まっている。 PCI DSS─。同業界で事実上の国際標準として定着したこの基準は、いかなるものか。どれほど“使える”のか。 単なるガイドラインにとどまらず、実施すべき施策の指針を具体的に示唆するPCI DSSの有用性を解説する。

クレジットカード情報の保護を目的に策定されたセキュリティ対策要求基準に関心が集まっている。それも、クレジットカード会社以外の一般企業からの注目である。

「PCI DSS(Payment Card Industry Data Security Standard)」というキーワードを聞いたことがある読者は多いだろう。読んで字のごとく、ペイメント・カード産業、すなわちクレジットカード業界が共同で策定した情報セキュリティ対策基準だ。「重要情報を保護する対策として非常によくできている」として、今、幅広い産業において活用の検討が進んでいる。

本稿ではPCI DSSを正しく理解するため、PCI DSSが登場した背景から現在に至るまでの経緯、PCI DSSの基本的な考え方、さらには一般企業への応用まで網羅的に見ていく。

巧妙化するカード犯罪と拡大する不正利用の被害

クレジットカード業界ではもともと、VISAやMaster Cardなどの国際カードブランド各社が加盟店であるレストランやホテルに対し、個別に情報セキュリティ対策を要求していた。しかし2004年、VISAとMaster Card、American Express、Discover、JCBは協調して、セキュリティ対策基準を統一した。それが、PCI DSSである。現在は5社が2006年に設立した団体「PCI SSC(PCI Security Standards Council)」で管理しており、欧米では事実上の国際標準になっている。

この記事の続きをお読みいただくには、
会員登録(無料)が必要です
登録済みの方はこちら

IT Leaders 雑誌版、電子版をご購読の方、会員登録済みの方は下記ボタンよりログインして続きをお読みください

初めての方はこちら

IT Leaders 会員になると
会員限定公開の記事を読むことができます
IT Leadersのメルマガを購読できます

バックナンバー
最前線一覧へ
関連記事

【改めて学ぶPCI DSS】カード業界の国際標準を有意義に活用してセキュリティを強化情報セキュリティを脅かす新たな脆弱性の発見や、年を追うごとに巧妙になるハッカーなどの手口。 企業には、脆弱性が自社に与える影響の見極めや、不正アクセスや情報漏えいに対する絶え間ない対策が求められる。 そんな中、クレジットカード業界で2004年から実績を積んできたセキュリティ対策要求基準への注目が高まっている。 PCI DSS─。同業界で事実上の国際標準として定着したこの基準は、いかなるものか。どれほど“使える”のか。 単なるガイドラインにとどまらず、実施すべき施策の指針を具体的に示唆するPCI DSSの有用性を解説する。

PAGE TOP