カード情報セキュリティ確保はクラウドで

政府は、「日本再興戦略」においてキャッシュレス決済の普及による利便性や効率性の向上を掲げ、クレジットカードなどを安全に利用できる環境の整備に取り組んでいる。

一方、クレジットカード取引において、不正アクセスによるカード情報の漏えい事故などにより、偽造カード取引やネット取引上でのなりすましといった不正使用被害が増加している。

昨今の状況に対し経済産業省は、クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画(リンク:経産省サイト)を発表した。
計画では、カード会社および決済代行業者に、カード情報セキュリティの国際規格である「PCI DSS(Payment Card Industry Data Security Standard)」への準拠を要求していて、その期限は2018年3月末。カード情報を取り扱う各加盟店には、同情報を保持しない仕組みとするか、保持する場合にはPCI DSSへの準拠を求めていて、電子商取引(EC)サイトなどの非対面加盟店は上記期日。そして、小売店など対面加盟店には2020年3月末を期限とした対応を迫っている。ために各事業者において、同規格準拠に向けた取り組みが加速しているという。
(現状カード利用の問題点と上記実行計画2017の概要、および取り組みについては日本クレジット協会の資料が詳述。)

富士通エフ・アイ・ピー株式会社は、PCI DSSに準拠が必要な企業に対して、その準拠を支援する新たなサービス「FUJITSU セキュリティソリューション PCI DSSクラウドサービス」を、来年1月から提供する予定だ。

同社が培ってきたPCI DSS準拠におけるノウハウを活かし、「PCI DSS準拠支援サービス」に新たなラインナップとして用意するという。同サービスは、準拠に要するセキュリティ機能をクラウド型のサービスとして展開する。これにより準拠を目指す企業は、自社でシステムを導入する場合と比べ、導入期間の短縮と導入費用の削減ができる。クラウドサービスのため、準拠要件を満たすセキュリティレベルを維持するのに必要なウィルス対策や、アクセス制御などに関する運用負荷の軽減も可能とのことだ。

PCI DSS準拠の期間短縮と負荷軽減を実現する「PCI DSSクラウドサービス」を提供

カテゴリー: 情報通信 , 金融   

Pickup

高級クロコダイルレザー仕様製品を抽選で各3名様へプレゼント
高級クロコダイルレザー仕様のbp-Aオリジナルキーホルダーとシューホーンを抽選で各3名様へプレゼントいたします。  続きを読む

関連記事