クレジットカードのセキュリティ基準<PCI DSS>(1)-ソーシャルガバナンス確立に向けて- | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.20(日)

クレジットカードのセキュリティ基準<PCI DSS>(1)-ソーシャルガバナンス確立に向けて-

特集 特集

今回のコラムでは、社会的インフラサービスとなっているクレジットカード決済でのセキュリティを取り上げていきます。クレジットカード決済サービスは、今や社会的インフラサービスと位置づけられていますが、それだけに安全で安心な決済サービスが求められています。

米国企業改革法(SOX法)がトリガーとなり、一般にも注目され始めたガバナンスについては、何回か本コラムでも取り上げてきました。このガバナンスは企業内に閉じたものでしたが、社会的インフラサービスにおいては関連する事業体全体を対象としたガバナンス、所謂ソーシャルガバナンスの考え方を確立させていくことが必要だと思っています。

クレジットカード決済サービスは、正にサービス提供に関連した全事業者を対象としてソーシャルガバナンスが求められるものです。昨今クレジットカード情報を扱う全ての事業者を対象としたセキュリティ基準(PCI DSS)が注目されています。

今回のコラムでは、PCI DSSについてソーシャルガバナンスの確立に向けたキーとなる制度として、クレジットカード業界の状況を含めて説明してまいります。

【1】コーポレートガバナンスとソーシャルガバナンス

コーポレートガバナンス、内部統制、ITガバナンス、セキュリティガバナンスは、いずれも単独企業や関連企業グループ内に閉じて求められるガバナンスです。

ソーシャルガバナンスは、社会的基盤となっているサービスについて、その社会的責任を果たすために、関連する企業群、行政等全ての関連事業体に統括的に求められるガバナンスとして筆者が新たに呼んだものです。

もちろんサービスは、複数の関連企業によって提供されますので、各企業においては個々のガバナンスが構築され有効に運用されていることが、ソーシャルガバナンス確立の前提となります。

昨年来建築における構造計算の改ざんが社会的な問題として話題になっております。筆者は国土交通省の検討会に参画し、情報セキュリティの面から不正回避の検討を行ってまいりました。設計建築の世界では、設計事務所、確認機関、施工事業者等々多くのプレイヤーからなっております。建築設計は人命に関わる問題ですから関連法制度を遵守しながら安全・安心な建築を提供するために、業界全体にわたる確固としたソーシャルガバナンスが求められることを強く感じたところです。

【2】クレジットカード業界のセキュリティ基準

(1)クレジットカード社会の進展

インターネット社会の基盤的サービスとして挙げられる、情流(物流)、商流、金流の中で特に身近に安全・安心が大きな課題になっている金流を例にとり、ソーシャルガバナンンスの一端を紹介していきます。

クレジットカードの発行枚数は…

■次回は、一企業の問題としてではなく、社会基盤にも広く求められる「ガバナンス」について、注目されているクジットカード決済におけるセキュリティ監査制度(PCI)とその周辺の動きを報告する予定です。

東京大学 国際・産学共同研究センター
客員教授 林 誠一郎
E-Mail:hayashi@ccr.u-tokyo.ac.jp

NTTデータ・セキュリティ | セキュリティ対策コラム
http://www.nttdata-sec.co.jp/column/index.html

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。

◎有料版Scan申込> http://www.ns-research.jp/cgi-bin/ct/p.cgi?m02_ssm
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. [セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

    [セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

  2. [セキュリティホットトピック] サイバー攻撃に対して備えるべき機能・組織・文書など、総務省が「防御モデル」として策定

    [セキュリティホットトピック] サイバー攻撃に対して備えるべき機能・組織・文書など、総務省が「防御モデル」として策定

  3. ISMS認証とは何か■第1回■

    ISMS認証とは何か■第1回■

  4. ここが変だよ日本のセキュリティ 第29回「大事な人。忘れちゃダメな人。忘れたくなかった人。誰、誰……君の名前は……セキュリティ人材!」

  5. 工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ:七月十日 夕方 犯人」

  6. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  7. スマホが標的のフィッシング詐欺「スミッシング」とは、現状と対策(アンラボ)

  8. Heart of Darknet - インターネット闇の奥 第1回「プロローグ」

  9. [数字でわかるサイバーセキュリティ] 低年齢層のネット利用 8 割超え、サイバー犯罪カジュアル化も

  10. 工藤伸治のセキュリティ事件簿シーズン6 誤算 第4回「不在証明」

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×