2009年2月20日
SBIベリトランス株式会社
eCURE株式会社
オンライン決済ソリューションを提供するSBIベリトランス株式会社(東京都港区 代表取締役:沖田 貴史、以下「SBIベリトランス」)およびSBIベリトランスの完全子会社で、EC事業者向セキュリティサービスを提供するeCURE株式会社(本社:東京都港区、代表取締役:沖田貴史、以下「イーキュア」)は、ペイメントカードデータ業界のグローバルセキュリティ基準「PCI DSS※1」を策定している国際標準化団体「PCI SSC※2」の参加企業(Participating Organizations、以下「PO」※3)国内全8社によって本日発足した「PCI SSC PO Japan連絡会」に、発足メンバーとして参加いたしました。
本連絡会は今後、参加企業の増加を図り、PCI DSSの最新情報を一般公開に先立って把握することが可能なPOメンバーを中心として情報交換・技術交流を行い、クレジットカード情報の保護に積極的に取り組んでまいります。
現在、PCI DSSは、クレジットカード情報を取り扱うあらゆる企業が遵守しなければならない基準として米国では急速な普及を見せています。しかし、個人情報を含むクレジットカード情報の漏洩など、米国同様にセキュリティ対策が急務な経営課題となっている日本においては、同じくPCI SSCが策定している、POSベンダ等が対応しなければならないPCI PED(PIN入力機器基準)やPA-DSS(支払アプリケーション基準)も含め、現状十分には理解・浸透しておらず、ペイメントカード業界全体で理解促進を図る必要があります。
「PCI SSC PO Japan連絡会」は、PCI DSSを始めとした情報セキュリティ対策基準に対する知識向上・実装ノウハウを必要としている、カード加盟店・金融機関・サービスプロバイダ・POSベンダ等の幅広い業種の企業の受け皿となり、日本国内における情報セキュリティ対策に関する課題を共有し、情報交換・技術交流を通じて、クレジットカード情報の保護に積極的に取り組むことを目的としています。
SBIベリトランスならびにイーキュアは、本連絡会に発足メンバーとして参加することによって、POメンバー間の連携ならびに、国際ペイメントカードブランド各社、QSA(認定審査機関)及びクレジット産業業界関連団体との交流・連係を行い、クレジットカード情報の安全確保に取り組んでまいります。
また、PCI DSSはペイメントカード業界に限らず、情報セキュリティに関するベストプラクティスとして、官公庁・自治体・学校法人・事業法人などのあらゆる業種に有効なデータセキュリティ基準であることから、本連絡会の活動を通じて、ISMSや情報セキュリティ管理基準などを補完する実装基準としての利用について取組みを図ってまいります。
「PCI SSC PO Japan連絡会」に関する情報は、以下のwebサイトをご参照下さい。
http://www.netone.co.jp/pcisscpojapan/index.html
※1 PCI DSS:Payment Card Industry Data Security Standard
※2 PCI SSC:PCI Security Standards Council(PCIセキュリティ標準協議会)
※3 PO:POメンバーはPCI SSCのステークホルダーとして以下の資格が与えられています。
1. PCI SSC諮問委員会の参加企業代表を選出する。
2. PCI SSC諮問委員会選挙の候補者を推薦する。
3. 一般公開に先立ち、DSS使用に対するあらゆる修正の草案、及び新規仕様の草案に意見を述べる。
4. PCI SSC主催の年次通常コミュニティミーティングに参加する。
5. PCI SSCに対して新たな検討用イニシアチブを推奨する。
