クレジット取引セキュリティ対策協議会は3月8日、「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画-2017-」を取りまとめ、発表した。この実行計画は、「カード情報の漏えい対策」(カード情報を盗らせない)、「偽造カードによる不正使用対策」(偽造カードを使わせない)、「ECにおける不正使用対策」(ネットでなりすましをさせない)を3つの柱としている。たとえば「カード情報の漏えい対策」では、カード会社・PSPの決済代行業は2018年3月までにPCI DSS準拠を完了すること、加盟店はカード情報の非保持化またはPCI DSS準拠(EC加盟店は2018年3月まで、対面加盟店は最終的に2020年3月まで)を行うこと(2018年5~6月頃に改正割賦販売法が施行され、義務化される)。行政はカード情報の適切な保護について、事業者や消費者に情報発信することや、NISC、JPCERT等のセキュリティ関係機関との連携・情報共有などを行うこととしている。
中小企業による PCI DSS の採用を断念した PCI が、セキュリティ基準の簡略化へ~新しい「シンプルなセキュリティ」で啓蒙活動を再開(The Register)2015.5.29 Fri 8:30
