クレジットカードのセキュリティ基準＜PCI　DSS＞（1）-ソーシャルガバナンス確立に向けて-

今回のコラムでは、社会的インフラサービスとなっているクレジットカード決済でのセキュリティを取り上げていきます。クレジットカード決済サービスは、今や社会的インフラサービスと位置づけられていますが、それだけに安全で安心な決済サービスが求められています。

米国企業改革法（SOX法）がトリガーとなり、一般にも注目され始めたガバナンスについては、何回か本コラムでも取り上げてきました。このガバナンスは企業内に閉じたものでしたが、社会的インフラサービスにおいては関連する事業体全体を対象としたガバナンス、所謂ソーシャルガバナンスの考え方を確立させていくことが必要だと思っています。

クレジットカード決済サービスは、正にサービス提供に関連した全事業者を対象としてソーシャルガバナンスが求められるものです。昨今クレジットカード情報を扱う全ての事業者を対象としたセキュリティ基準（PCI　DSS）が注目されています。

今回のコラムでは、PCI　DSSについてソーシャルガバナンスの確立に向けたキーとなる制度として、クレジットカード業界の状況を含めて説明してまいります。

【1】コーポレートガバナンスとソーシャルガバナンス

コーポレートガバナンス、内部統制、ＩＴガバナンス、セキュリティガバナンスは、いずれも単独企業や関連企業グループ内に閉じて求められるガバナンスです。

ソーシャルガバナンスは、社会的基盤となっているサービスについて、その社会的責任を果たすために、関連する企業群、行政等全ての関連事業体に統括的に求められるガバナンスとして筆者が新たに呼んだものです。

もちろんサービスは、複数の関連企業によって提供されますので、各企業においては個々のガバナンスが構築され有効に運用されていることが、ソーシャルガバナンス確立の前提となります。

昨年来建築における構造計算の改ざんが社会的な問題として話題になっております。筆者は国土交通省の検討会に参画し、情報セキュリティの面から不正回避の検討を行ってまいりました。設計建築の世界では、設計事務所、確認機関、施工事業者等々多くのプレイヤーからなっております。建築設計は人命に関わる問題ですから関連法制度を遵守しながら安全・安心な建築を提供するために、業界全体にわたる確固としたソーシャルガバナンスが求められることを強く感じたところです。

【2】クレジットカード業界のセキュリティ基準

（1）クレジットカード社会の進展

インターネット社会の基盤的サービスとして挙げられる、情流（物流）、商流、金流の中で特に身近に安全・安心が大きな課題になっている金流を例にとり、ソーシャルガバナンンスの一端を紹介していきます。

クレジットカードの発行枚数は…

■次回は、一企業の問題としてではなく、社会基盤にも広く求められる「ガバナンス」について、注目されているクジットカード決済におけるセキュリティ監査制度（PCI）とその周辺の動きを報告する予定です。

東京大学国際・産学共同研究センター
客員教授　林誠一郎
E-Mail：hayashi@ccr.u-tokyo.ac.jp

NTTデータ・セキュリティ | セキュリティ対策コラム
http://www.nttdata-sec.co.jp/column/index.html

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。

◎有料版Scan申込＞ http://www.ns-research.jp/cgi-bin/ct/p.cgi?m02_ssm