前2回のコラムを通じて社会的で広範なサービスに求められるソーシャルガバナンスと、クレジットカードサービスで推進されているセキュリティ基準(PCI DSS)について説明して参りました。今回はそのクレジットカードにおけるセキュリティの現状について触れたいと思います。【1】クレジットカードセキュリティの現状 クレジットカード決済は拡大し定着してきていますが、クレジット業界については異業種による新規参入や業界再編性・機能分化が進み、また複数の関連事業者が介在し、役割と責任関係が必ずしも明確となっていない面がでてきています。こうしたことからクレジット取引に関わるトラブルや個人情報を含むカード情報が漏洩するといった事態が発生しやすい状況にあり、「産業構造審議会割賦販売分科会基本問題小委員会(経産省)」でもクレジット取引の規制対象範囲、与信事業における取引の適正管理、個品割賦購入あっせん取引、クレジットカード取引と情報漏えい問題について検討を進めているところです。こうした中、先回も紹介しましたクレジットカード業界のセキュリティ基準とその基準に従った監査が益々重要な位置を占めるものと思われます。(1)不正の状況◆社団法人日本クレジット産業協会の調査よると、日本では毎年400億円を超える不正被害が出ていましたが、法制度や業界での対応が功を奏し平成16年からは減少傾向にありますが、依然として数百億円の不正が続いているとみられます。社会問題化したキャシュカードの偽造被害は平成16年度が約9.6億円(金融庁 偽造キャシュカード問題に関する実態調査結果 平成17年10月より)であることと比較すると、その被害額の大きさがわかります。◆不正の内容は、カードの不正使用が2/3を占めており…東京大学 国際・産学共同研究センター客員教授 林誠一郎E-Mail:hayashi@ccr.u-tokyo.ac.jp※林教授講演※───────────────────────────────平成19年2月16日(金)14:00から、本稿執筆の林教授が、セキュリティベンダ主催のセミナーで、クレジットカードセキュリティとソーシャルガバナンスをテーマに講演します。どうぞご参加下さい。セミナー詳細: http://www.nttdata-sec.co.jp/news/20070216.html ───────────────────────────────── この記事には続きがあります。 全文はScan Security Management本誌をご覧ください。◎有料版Scan申込> http://www.ns-research.jp/cgi-bin/ct/p.cgi?m02_ssm
