SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

EnterpriseZine Day 2022

2022年6月28日(火)13:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

IT Compliance Reviewスペシャル

PCI DSS最前線~全米が注目するセキュリティガイドラインを俯瞰する(前編)

PCI DSSの登場の背景から普及するための課題、さらに一般企業への応用までPCI DSSのすべてを解説する。

 

 統合ログ管理ツールやデータベースの暗号化ツールなどのセキュリティ製品ベンダーが最近頻繁にプロモーションに用いるキーワードとしてPCI DSS(Payment Card Industry Data Security Standard)が注目を集めている。PCI DSSは、クレジットカード情報の保護を強固なものにするガイドラインとして国際カードブランド大手5社(Visa Inc.、MasterCard Worldwide、American Express、Discover Financial Services、JCB International)が共同して作成したセキュリティ実装対策基準である。近年、事実上の国際規格として知られるが、果たして期待通りにセキュリティ対策の実装要求基準として役に立つものなのだろうか。また、PCI DSSは、クレジットカード業界に無縁な一般企業にも応用できる基準なのか。

 

注目を集めるPCI DSSとは

 筆者がPCI DSSに最初に関心を持ったのは、2005年に米国で開催されたCSI(Computer Security Institute)が主催するカンファレンスCSISX(CSI Security Exchange Conference)に参加した時のことである。

 CSI SXは、30年以上も歴史がある情報セキュリティに関する専門家の会合で、毎年、その時々の情報セキュリティに関する最新の話題が討議される。セキュリティベンダー中心のカンファレンスが多い中、CSI SXは、ユーザーに当たる企業のCISO(Chief Information Security Officer)が多く参加する貴重なカンファレンスである。

 その年のカンファレンスで立ち見が出るほど盛況だったセミナーがスピーカーメーカーとして知られるボーズ(BOSE)のCISOによるPCI DSS準拠事例発表だった。あまりにも参加者が熱心に聴講していたことから、PCI DSSが米国でただならぬ関心を集めていることを知る機会となった。

 PC DSSは、元々は、国際カードブランド各社がそれぞれクレジットカード会員情報を保護するための規格を策定し、運用していたものを、2004年12月に統合、クレジットカード業界の統一規格としてPCI DSS バージョン1・0として公表したのが最初である。

 現在は、「PCIセキュリティ標準協議会(PCI Security Standards Council:PCI SSC)」が基準の策定、改良、普及、導入支援を実施している。PCI SSCは、2006年9月に設立された団体で、米国でもPCI DSSが急速に普及し始めたのはこの団体が発足してからだ。

次のページ
増え続けるクレジットカード犯罪

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
IT Compliance Reviewスペシャル連載記事一覧

もっと読む

この記事の著者

山崎 文明(ヤマザキ フミアキ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/1748 2009/09/04 07:00

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年6月28日(火)13:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング