クレジットカード会社連合が策定した「PCI DSS」の全貌(1)「バリデーション対象となる加盟店」 | ScanNetSecurity
2026.07.13(月)

クレジットカード会社連合が策定した「PCI DSS」の全貌(1)「バリデーション対象となる加盟店」

2005年6月、決済データ処理会社の米国カードシステムソリューションズ社から日本のカード利用者を含む約4000万件の顧客情報が流出する事件が発生、国内でも楽天市場に出店する店舗からクレジットカード番号が流出するなど、クレジットカードの安全性をとりまく環境は厳し

特集 特集
2005年6月、決済データ処理会社の米国カードシステムソリューションズ社から日本のカード利用者を含む約4000万件の顧客情報が流出する事件が発生、国内でも楽天市場に出店する店舗からクレジットカード番号が流出するなど、クレジットカードの安全性をとりまく環境は厳しくなっている。

クレジットカード業界は安全対策にどう取り組んでいるのだろうか。クレジットカードを決済手段として取り扱う店舗や通販サイトにはどのような対策が求められているのだろうか。

このたびSCAN編集部は、VISAの認定セキュリティ評価ベンダー(QSA)に国内で初めて認定されたNTTデータ・セキュリティ株式会社を訪ね、営業本部 営業部 課長でBS7799スペシャリストの鍋島聡臣さんに、顧客情報保護のための監査の現状などを聞いた。

────

>>カード情報を取り扱う全事業者が遵守しなければならない「PCI DSS」

編集部:
クレジットカードの安全性対策はどのようになされているのでしょうか。

鍋島:
以前はカードの偽造防止に主眼が置かれていました。しかしネットワーク経由での決済が急増するとともに、プロセッサー(※1)のもとに大量の決済情報・顧客情報が集約しており、顧客情報漏洩の危険性が危惧されはじめました。

このような背景のもと、VISAがAIS(Account Information Security)、MasterCardがSDP(Site Data Protection)と呼ばれるデータセキュリティ基準を策定しました。しかし国際ブランド(※2)ごとに基準が異なると、加盟店が混乱するおそれもあり2004年12月に統一されました。この統一基準がPCI DSS(Payment Card Industry Data Security Standard)です…


(※1)プロセッサー
カード決済に関する代行業務を行う決済データ処理業者。

(※2)国際ブランド
決済システムやインフラなどのプラットフォームを提供している。VISA、MasterCard、JCB、AmericanExpress、DinersClubの5つのみ。


──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。

◎有料版Scan申込> http://www.ns-research.jp/cgi-bin/ct/p.cgi?m02_ssm

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 京都芸術大学がパソコン・ソフトウェアの斡旋販売で利用している加賀ソルネット運営の「アカデミコナビ」に不正アクセス

    京都芸術大学がパソコン・ソフトウェアの斡旋販売で利用している加賀ソルネット運営の「アカデミコナビ」に不正アクセス

  2. テレビ朝日メディアプレックスに不正アクセス

    テレビ朝日メディアプレックスに不正アクセス

  3. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  4. KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

    KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

  5. 中部テレコミュニケーションの顧客 727,176 名分のメールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    中部テレコミュニケーションの顧客 727,176 名分のメールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

ランキングをもっと見る
PageTop