SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

EnterpriseZine Day 2022

2022年6月28日(火)13:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

IT Compliance Reviewスペシャル

PCI DSS本格導入へ向けた課題


クレジットカード会員情報の取り扱い事業者向けの統一セキュリティ基準であるPCI DSS。PマークやISMSが「マネジメントシステムが機能してPDCAサイクルがまわっている」ことを認証するものであるのに対し、PCI DSSでは具体的なセキュリティ対策が指定されるのが特徴である。

深刻化するカード決済情報の漏えい事件

 PCI DSSについて私が聞いたのは、今から何年も前のことで当時は「クレジットカード会社の加盟店向けの統一的なセキュリティ基準ができるらしい」くらいの認識であまり興味を持っていなかった。また、当時はセキュリティ対策に対するオーソドックスな手法は確立しておらず、「パッチを適用しなければいけないが実際無理だよね」「SQLインジェクションっていうのがあるらしいね」などという会話が普通に行われていた。

 しかし、あれから何年も経ち、SQLインジェクションによるカード決済情報の漏えいの被害の深刻化、大手通販サイトの一加盟店からの情報漏えいなど、ネットユーザーの不安が払拭される気配はない。

日本独自のセキュリティ事情

 一方、日本独特の情報セキュリティ関連の事情としては、Winnyに代表されるP2PソフトやP2Pソフトが暴露ウイルスに感染したことによる情報放流が多発しており、その対策として「自宅PC」や「業務委託先PCの管理監督」についていよいよ本格的に対策が始まってきた。これは、今まで情報セキュリティレベルに問題があることはわかっていても手を出しにくい、出したくなかった分野にも対策を講じる機運が高まってきた、ということができる。

 これまでは自社のセキュリティ対策を真面目に行う一方で、業務委託先には書面で確認することでよしとしてきた「体裁だけのセキュリティ対策」から、「本当にやっているのか?」「どれくらい何をやっているのか?」などと、一歩踏み込んだ管理監督の動機が高まってきた。

次のページ
PCI DSSの課題 「もっとも弱いところ」の対策は可能か

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
IT Compliance Reviewスペシャル連載記事一覧

もっと読む

この記事の著者

三輪 信雄(ミワ ノブオ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/1534 2009/07/29 17:45

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年6月28日(火)13:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング