2019/02/05

月刊消費者信用2月号に当社役員が「非保持化を断念してPCI DSS準拠を目指す」について執筆

月刊消費者信用2月号の連載記事「非対面加盟店のためのセキュリティ対策入門」に
当社役員が「非保持化を断念してPCI DSS準拠を目指す」について、執筆しています。

セキュリティ措置としてPCI DSS準拠と同等効果と位置づけられている非保持化対策ですが、
国内基準である非保持化は、ボーダレス化するサイバー攻撃の前に防御力として同等とは
言い難い点について、PCIと非保持化の相違点を挙げて説明しています。
昨年も非保持化したECサイトからカード情報の漏洩事故が相次ぎました。
PCI DSSでは、非保持化施策であるリンク型には24 項目、Java Script型（トークン型）には
193項目のセキュリティ要件があります。これら要件数は、PCI DSS準拠をしていない
非保持化したEC事業者にとって、リスクの数といえます。
世界基準のPCI DSSでより安心できるセキュリティ施策を講じる重要性について、
また具体的にPCI DSS準拠を目指す場合、準拠までの流れを記述しています。

月刊消費者信用は、発行元の一般社団法人 金融財政事情研究会のきんざいストア、
そのほか書店、アマゾン等で取扱っています。

【本記事についてのお問合せ】
国際マネジメントシステム認証機構(ICMS)
事業推進部　
suishin@icms.co.jp
03-5719-7533