こんにちは。最近寒くなってきたので、ショウガを使った料理で体を温めているShinoです。
前回はPCI DSSの概要や歴史について取り上げました。
(↓第一回~第三回の記事もこちらからぜひご覧ください。)
第一回 脆弱性とは?
第二回 SQLインジェクションとは?
第三回 PCI DSSとは?(前編)
今回はPCI DSSに準拠することのメリットについて取り上げます。
本題に入る前に、前回の内容を簡潔に示します。
- 1. PCI DSSは国際カードブランド5社が、クレジットカード会員の情報を保護するために作ったセキュリティ基準
- クレジットカード加盟店は、自社でクレジットカード情報を「持つ」か、「持たない」かを選択する必要があり、カード情報を「持つ」場合はPCI DSSに、「持たない」場合は非保持化に準拠が必要
PCI DSS準拠のメリット
PCI DSSに準拠することで、主に3つのメリットがあります。
最新のセキュリティ基準に準拠しているとアピールできる
PCI DSSに準拠することのメリットの一つは、最新のセキュリティ基準に則ってクレジットカード情報を取り扱っていることをアピールできることです。現在最新の基準であるバージョン3.2は2016年に作られており、運用されています。
PCI DSSの基準は2~3年ごとに一度アップデートされ、次のバージョンは2020年後半に公開されるそうです。ITもそうですが、セキュリティの業界も変化が目まぐるしいので、数年ごとに更新される基準にすることで、時代に合った対策ができそうです。
信用やブランドの向上になる
もし仮に、セキュリティ対策をしっかり実施している"企業A"と、しているかどうかよくわからない"企業B"があったとして、同じ物を同じ値段・同じ条件で扱っていたら、皆さんはどちらの企業で物を買いますか?
セキュリティ対策をしっかりしている、信用できそうな"企業A"を選ぶ人が多いのではないでしょうか。
このように、PCI DSSに準拠している企業は、セキュリティについて高い意識を持った企業として、クレジットカード加盟店からの信用やブランドの向上につながります。
また、ハッカーによる不正アクセスから自社のECサイトを守り、改ざんや悪用、情報盗用などのリスクを低減できます。お客様に安心・安全に決済をしてもらうためには、事業者側が安心・安全な決済をする環境を作ることが重要です。
ペナルティが免責されることがある
さらに、PCI DSSに準拠したEC事業者からクレジットカード情報が漏えいし不正使用された場合に、クレジットカード会社から課せられるペナルティが免責される場合があります。
100%保証されるわけではありませんが、万が一の場合に保証されるケースがあるということは、非保持化にはないメリットといえるでしょう。
(引用元:https://www.sbpayment.jp/support/ec/card_security/acquisitionpoint/)
まとめとして
PCI DSSを準拠するためには、6つの項目と12の要件を満たす必要があり、クリアするためには早くて半年ほどかかると言われています。
クリアしなければならない要件が多く、認証までに時間もかかるPCI DSSですが、セキュリティリスクを考える立場として、利用者・自社の大切な情報を守り、信頼を高めることができるので、PCI DSSに準拠するメリットも多いにあります。
今回、PCI DSSについて色々調べてみて、また一つ、セキュリティに関しての知識を増やせたので、今後もセキュリティに関する有益な記事をご提供できるように努めてまいります。
最新のPCI DSS v.3.2.1は、以下からダウンロードができます。
https://www.pcisecuritystandards.org/documents/PCI_DSS_v3_2_1_JA-JP.pdf
来年には、PCI DSS v.4.0も公開を予定していますので、最新情報はPCI SSCの公式サイトから、ぜひチェックしてください。
また、JCDSCでは、PCI DSS・非保持に関するセミナーを毎月行っていますので、もしPCI DSS・非保持に関して興味がある、あるいは検討しているという方がいましたら、参加してみてはいかがでしょうか(入会金・年会費無料)。
https://www.jcdsc.org/
弊社でも、PCI DSS準拠対策診断・非保持化促進支援を行っておりますので、ご興味がございましたら、まずはお気軽にご連絡ください。
- トピックス:
- セキュリティ
