情報漏えい対策やマイナンバー対応など企業に求められるセキュリティ課題は山積する一方である。本稿ではセキュリティの在り方の基本となる「PCI DSS」準拠のポイントについて、リアルな事例を交えて示す。
さまざまな組織で大規模な情報漏えい事件が頻発し、標的型攻撃をはじめとする脅威への対応は企業のIT部門にとって急務となっている。しかし、セキュリティ対策は適用範囲が広く、どこから手を付ければいいか分からないという声もよく聞かれる。特に専任のセキュリティ担当者を置くことができない中堅・中小企業においては、問題はより深刻だ。
そんな中、1つの指針として注目すべきなのが「PCI DSS(Payment Card Industry Data Security Standard)」だ。これはその名が示す通り、もともとは国際ペイメントブランド5社(※)が加盟店やサービスプロバイダーに向けて、クレジットカード会員データを安全に取り扱うことを目的に策定したセキュリティ基準である。求められる対策を具体的に示しているため、セキュリティの在り方の基本として、現在では他業界でも幅広く採用されている。
PCI DSSは12の要件と200を超える細目で構成される。PCI DSS準拠を考えている企業にとっては、準拠のために何が必要なのか、準拠後の運用はどう回していけばいいのかなど、確認すべきことも多い。本稿では@IT編集部が主催した勉強会リポートから具体的な事例を交えつつ、そのポイントを探る。
※注:JCB・American Express・Discover・マスターカード・VISA
提供:東芝情報システム株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部
ITmediaはアイティメディア株式会社の登録商標です。
