• 協議会について
  • 日本カード情報セキュリティ協議会
  • 概要・ごあいさつ
  • 登録企業一覧
  • 会則
  • 入会案内
  • 部会の活動
  • PCI DSS
  • グローバルセキュリティ基準PCI DSSとは
  • 概要
  • 認定取得のメリット
  • 認定取得について
  • 認定審査機関について
  • 導入が必要な企業
  • 企業一覧
  • PCI DSS準拠への参考資料集
  • 非保持化への参考資料
  • 非保持・PCI DSS対応の加盟店事例紹介
  • 会員専用
  • サイトスポンサー
  • お問合せ
  • pcidss

米国下院議会がクレジットカードセキュリティについて公聴会

米国下院・金融サービス委員会は2015年3月14日、「消費者保護:コンピューターハッカー時代の財務データセキュリティ」について、PCISSC(PCI国際評議会)のゼネラルマネージャー、S.オルフェイ氏を招いて公聴会を行いました。
15分ほどのダイジェストにまとめたビデオが、SSCから公開されていますので、その要点をご紹介します。ビデオと合わせてごらんください。

米国公聴会で発言するS. Orfei氏

【オルフェイ氏発言の主な要点】

  • サイバー犯罪を防ぐために、PCISSCは様々な活動をしております。基本はマルチレイヤーにおけるセキュリティの強化で、まず必要のないデータは保持しない、そして保持が必要なデータについては保護、対策をきちんとするということです。
  • それでも近年、サイバー犯罪は増加しており、それに対抗するために、私たちの経験を共有する必要があります。
  • サイバー犯罪を解決することに、技術的な特効薬はありません。これには24時間365日の地道な対応が必要であり、私たちは共同で一緒に仕事をしなければ、解決できません。
  • さらにP2PE(Point to Point暗号化)と、トークン化とともに使用されるEMVチップ技術は、サイバー犯罪の終焉に役立ちます。
  • しかしながら、カードのIC化が絶対的な特効薬ではありません。我々にとってサイバー犯罪対策の完成とは、たとえ盗まれたカードデータがサイバー犯罪者の手に渡っても、価値のないものになることです。
  • 他の産業でも、我々のソリューションを参考にして、増加している医療記録、個人情報の盗難、犯罪と戦うために使用できる可能性は高いと思います。
  • PCIDSSに準拠することにより、99.9%のセキュリティはカバーされます。我々は他の産業とも協力し、サイバー犯罪の防止に今後とも努めて行きたいと考えます。
  • 繰り返しになりますが、コンプライアンスの単純な特効薬はありません。技術の進歩に伴いICチップ化、P2PE、トークン化など様々なレイヤーで、24時間365日、顧客のデータを保護するためのリソースとベストな選択が必要であり、PCISSCはそれに向かって努力してまいります。

余談ですが、ビデオの7分28秒あたりから、金融委員会のメンバーのちょっとしたジョークで、和やかな笑いが起こっています。 これは、オルフェイ氏がぜい弱なパスワードの例(たとえば「password」などをそのまま使っている人が多い)を話したことに対して、委員が「オルフェイさん、あなたは私のパスワードをみんなに教えてしまいましたね・・・」と発言しました。つまりこの委員は、自分がぜい弱なパスワードを使っているということを、ジョークとして言ったので、笑いが起きたということでしょう。米国らしいひと幕です。

  1. 外部のサイトへリンクします。
  • PマークとPCI DSS
  • ISMSとPCIDSS
  • 参考資料
  • 関連リンク