BSI ジャパンの専門スタッフが直接説明!
PCI DSSに関連した活動を行われている皆様に、BSIグループジャパンがご提供するv4.0への更新に向けた各種サービスやトレーニングをご紹介させて頂きます。
※v4.0の正式発表前ですので予定・予告となります。正式発表が遅れた場合は、サービスやトレーニングのご提供開始が遅れることが想定されます。
世界中でサイバー攻撃が増加している中、クレジットカード情報の漏洩事故が後を絶ちません。これらのインシデントを排除すべく、PCI DSSはv4.0にアップグレードすることで、より安全なクレジットカード利用環境を整えようとしております。特に、新型コロナウイルス感染症により非接触型決裁・クレジットカードの使用率が高まる中で、PCI DSSの重要性も以前より高まっています。
PCI DSSとはペイメントカード業界データセキュリティ基準(PCI DSS)は、ペイメントカードデータを保護するためのグローバルスタンダードです。ペイメントカード業界セキュリティ規格協議会(PCI SSC)によって管理され、クレジットカードのデータ漏洩を防ぐために、国際決済カードブランド(VISA、MasterCard、JCB、AMEX、Discover)の専門家によって開発された一連のセキュリティ管理策です。
このデータセキュリティ基準は、決済カード処理システムに関わる人員、プロセス、および技術を考慮して、カード保有者のデータを保護するための一連の要件を提供します。セキュリティ管理、方針、手順、システム構成、安全なソフトウェア設計に焦点を当てています。
BSIジャパンは、 ペイメントカード業界における国際統一基準であるPCI DSSのQSA(Qualified Security Assesors:認定セキュリティ評価機関)であり、PCI DSS審査員研修機関です。2018年6月の改正割賦販売法施行に伴いPCI DSSの注目が高まっていた中で、PCI DSSは現在業界として大幅な改訂の最中にあり、V 4.0 の正式なリリースが2022年3月頃に予定されております。
PCI DSSを取得するメリットとは?
- ステークホルダーからの信頼性向上 カード情報セキュリティに対するコミットメントを明確化し、カード情報へのリスクが適切に管理されていることを証明できます。
- ブランド力の強化 企業のレピュテーション(組織の評判、名声)、ブランド力、イメージの向上が期待できます。契約要求事項の遵守、顧客にカード情報セキュリティが万全であることを証明し、競争力を高めることが可能となります。
- リスク軽減 情報セキュリティを強化することにより、リスクが適切に識別、評価、管理され、情報漏えいや不正利用などの重大なリスクを軽減できます。
- コスト削減 統一された規格を使用した認証により、社内外の監査コストを削減できます。また、ISMSとの合同審査により、審査工数と負荷を低減できます。
- 継続的改善 認証プロセスは監視と是正措置を繰り返すことで、継続的改善に役立ちます。
