クレジットカード情報は、漏えいが金銭的な被害発生に直結する非常にセンシティブな情報だ。それを電子情報として大量に扱うクレジットカード会社や大規模クレジットカード加盟店、ECサイトなどのシステム安全性確保のため、新しく制定されたセキュリティ基準を詳しく解説する。
さまざまな電子マネーが普及し始め、現金を持ち歩かなくても買い物ができる時代になっている。Web上の電子商取引でのクレジットカード決済は増えており、その情報がきちんと管理されているのか否かは、一般の消費者にとって大きな関心事となり始めている。クレジットカード情報の漏えいは金銭的な被害が明確に発生するため、住所や電話番号などの個人情報の漏えいよりもさらに深刻だ。その不安を取り除くことが消費者の購買意欲を高めることになるのは容易に想像できる。
近年米国で発生した大規模なクレジットカード情報の漏えい事件をきっかけに、クレジットカード業界の情報システムにおける脆弱性に焦点を当てたセキュリティ基準が2006年に標準化された。それが「PCIDSS」である。その内容や特徴、導入手順などについて、その道のエキスパートである日本アイ・ビー・エム(以下、日本IBM) ISS事業部 ISSプロフェッショナルサービスコンサルティング部の部長である西 誉氏に聞いた。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:日本アイ・ビー・エム株式会社 ISS事業部
アイティメディア営業企画/制作:TechTarget編集部