NTTデータ・セキュリティ株式会社とBSIマネジメントシステム ジャパン株式会社は9月2日、ビザ・インターナショナル(VISA)の支援を受け、クレジットカード業界およびそのセキュリティ対策に関する日本国内特有の課題を共有し、研究を行なうための研究会を発足したと発表した。現在、米国で定着して効果を発揮している、クレジットカード情報の保護に関するPCIデータ・セキュリティ基準「PCIDSS」があり、日本でもより多くの企業が準拠することが求められている。 しかし、認定セキュリティ評価ベンダー(QSA)監査人に提供されるトレーニングは米国を中心とした内容で、PCIDSSの普及には日本国内特有 の事情を考慮した対応に関するQSA間の合意形成が必要であった。このため両社は、QSA間で日本国内特有の事情に関する課題を共有し、研究を行う研究会を発足する運びとなった。当面は定期的な会合を行い、研究成果を発表するほか、いずれはPCIDSSを管理するPCI SSC(Payment Card Industry Security Standards Council)へも積極的に提言を行っていくとしている。 http://www.nttdata-sec.co.jp/headline/2008/080902.html
