クレジットカード会社連合が策定した「PCI DSS」の全貌(2)「PCI DSSの監査の実態と費用」 | ScanNetSecurity
2026.01.26(月)

クレジットカード会社連合が策定した「PCI DSS」の全貌(2)「PCI DSSの監査の実態と費用」

2005年6月、決済データ処理会社の米国カードシステムソリューションズ社から日本のカード利用者を含む約4000万件の顧客情報が流出する事件が発生、国内でも楽天市場に出店する店舗からクレジットカード番号が流出するなど、クレジットカードの安全性をとりまく環境は厳し

特集 特集
21 views
facebookLINE
2005年6月、決済データ処理会社の米国カードシステムソリューションズ社から日本のカード利用者を含む約4000万件の顧客情報が流出する事件が発生、国内でも楽天市場に出店する店舗からクレジットカード番号が流出するなど、クレジットカードの安全性をとりまく環境は厳しくなっている。

クレジットカード業界の安全対策はどのように行われているのだろうか。クレジットカードを決済手段として取り扱う店舗や通販サイトにはどのような対策が求められているのだろうか。

このたびSCAN編集部は、VISAの認定セキュリティ評価ベンダー(QSA)に国内で初めて認定されたNTTデータ・セキュリティ株式会社を訪ね、営業本部 営業部 課長でBS7799スペシャリストの鍋島聡臣さんに、監査の費用と監査で散見される問題点などを聞いた。

────

編集部:
実際の監査費用はどのぐらいなのでしょうか。

鍋島:
1つの拠点に対し実地調査を2日間行った場合で100万円からとなっています。

編集部:
実地調査が含まれる監査にしては、かなり安価に感じるのですが。

鍋島:
あえて戦略的な価格設定にしています。国際ブランド側から導入しやすい価格帯でサービスを提供して欲しいと御相談がありましたし、日本では監査慣れしていない企業も多く、まずは普及させることに主眼を置きました。また、毎年継続して実施するものであることも考慮しています…

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。

◎有料版Scan申込> http://www.ns-research.jp/cgi-bin/ct/p.cgi?m02_ssm

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 懲戒解雇処分に ~ 阿波銀行の元職員、87,410 円着服と 666 件の顧客情報持ち出し

    懲戒解雇処分に ~ 阿波銀行の元職員、87,410 円着服と 666 件の顧客情報持ち出し

  2. 大企業の 66.8 %がセキュリティ不備を理由に取引停止や契約更新を見送る しかし取引停止された中小企業は景気悪化等が理由と誤認識

    大企業の 66.8 %がセキュリティ不備を理由に取引停止や契約更新を見送る しかし取引停止された中小企業は景気悪化等が理由と誤認識

  3. 住友林業クレストへのサポート詐欺、個人情報が漏えいした可能性を完全に否定することができず

    住友林業クレストへのサポート詐欺、個人情報が漏えいした可能性を完全に否定することができず

  4. ビジネスチャット「Chatwork」上でのなりすまし詐欺に注意を呼びかけ

    ビジネスチャット「Chatwork」上でのなりすまし詐欺に注意を呼びかけ

  5. コスミックコーポレーション コーポレートサイトに不正アクセス、負荷が急激に高まり断続的に停止

    コスミックコーポレーション コーポレートサイトに不正アクセス、負荷が急激に高まり断続的に停止

ランキングをもっと見る
PageTop
ホーム 特集 特集 記事
TOP