DXの進展とともにEC(電子商取引)市場が拡大し、それをコロナ禍が一層後押ししている。キャッシュレス決済は利便性が高いうえに感染予防の一助になる。デジタル化及びキャッシュレス後進国といわれる日本では、これを好機と暗躍する輩も増え、'21年のカード不正利用額は330億円となった。
'20年よりも77億円増えたことが日本クレジット協会の調査(PDF)で明らかにされ、今年度も過去最高の不正利用被害額が予測されている。不正のターゲットはペイメント業界全体に及んでいる。そのような中、今年3月31日にはクレジット業界におけるグローバルセキュリティ基準PCI DSSがメジャーバージョンアップされた。v4.0は、昨今の社会事情を踏まえた大幅な要件改変となり、複雑化するサイバーセキュリティに対応した内容になっているという。
TISは今月、ペイメント業界向けにPCI DSSv4.0への準拠支援コンサルティングを開始。同基準ベースのリスクアセスメントを行い、対象システムの準拠度を明確化する。準拠未達要件については24年度v4.0への完全移行を見据え、中長期的なロードマップの作成や対応方針案を提示して解決を支援する。v4.0で追加された頻度定義のためのリスク分析や、カスタマイズアプローチの作成支援も実施する。
決済領域で国内を代表するシステムインテグレータとして約10年、多くの企業システムのPCI DSS準拠支援を行ってきた。今回、JCDSCのQSA部会有志メンバーとして普及活動等、PCI SSCとも連携しv4.0の準備・推進をしてきた。同社は、それらの見識とコンサルティング経験を活かし――
SI技術力、クラウド事業者パートナーとしてのクラウド知見、ASV(認定スキャンベンダー)としての脆弱性診断等、グループが持つ豊富なサービスにより、v4.0対応セキュリティアセスメントおよび対策支援を実施するという。