• 協議会について
  • 日本カード情報セキュリティ協議会
  • 概要・ごあいさつ
  • 登録企業一覧
  • 会則
  • 入会案内
  • カード業界を取り巻く環境とセキュリティーの重要性
  • PCI DSS
  • グローバルセキュリティ基準PCI DSSとは
  • 概要
  • 認定取得のメリット
  • 認定取得について
  • 認定審査機関について
  • 導入が必要な企業
  • 企業一覧
  • PCI CSS準拠への参考資料集
  • 会員専用
  • サイトスポンサー
  • お問合せ
  • pcidss

カード業界を取り巻く環境とセキュリティーの重要性

昨今、国内外のクレジットカード加盟店や業務委託先からのカード会員データに関わる情報流失事件が、大小を問わず多数報告されています。
情報を盗み出す不正アクセスの手口として知られるSQLインジェクション攻撃も増え続けており、IBMセキュリティー・オペレーション・センターの調査では、昨年(2008年)12月には攻撃数がそれまでの月間平均検知数の約200倍にも上っています。

カード・ビジネスが順調に成長を続ける一方でカード犯罪も増え続けており、犯罪に結びつく情報の流出を防ぎ信頼を維持するために効果的な対策が広く求められているのが現状です。
カード会員データの保護に対する注目は高く、法制度をも視野に入れた企業側の積極的な対応が必要となりつつあります。



 2007年6月から2008年12月までのSQLインジェクション攻撃の検知状況
 IBM Security Operation Center (SOC) Weekly SOC Report

 (2009年1月6日)公表



このような背景から効果的なカード会員データ保護のために2004年に発表されたのが、PCI DSS(Payment Card Industry Data Security Standard)です。
これは、国際ペイメントカードブランドであるAmerican Express、Discover、JCB、MasterCard、Visaが共同で策定したクレジット業界におけるグローバル・セキュリティー基準で、昨年(2008年)10月には最新版であるバージョン1.2が公開されています。
現在PCI DSSは、前述した国際ペイメントカードブランド5社が共同で設立した推進協議団体 PCI Security Standards Council, LLC.(PCI SSC)によって策定や運用が行われています。

※原稿提供:日本アイ・ビー・エム株式会社
  1. 外部のサイトへリンクします。
  • PマークとPCI DSS
  • ISMSとPCIDSS
  • 参考資料
  • 関連リンク