◆月刊BT 2009年1月号

No. 20 PCIDSSビジネスの将来展望

−序−
  • 「PCIDSS(Payment Card Industry Data Security Standard)」は、加盟店/決済代行事業者が取り扱うクレジットカード情報及び取引情報の安全性を確保するため、国際ペイメントブランドである“JCB”、“American Express”、“Discover”、“MasterCard”、“VISA”の5社が共同で策定したクレジット業界におけるグローバルセキュリティ基準である。
  • 企業におけるセキュリティ基準としては、ISMSとして“ISO27001”等の認証を取得する企業が多く見られるようになっているが、ISMSなどについては自発的なセキュリティ対策を主としているのに対して、“PCIDSS”はデータ保護に関するセキュリティ対策が要求項目として規定されているためこの規定に基づいてセキュリティ対策を計画、実践していかなければならい。
  • ところで、企業におけるセキュリティ対策は、“費用対効果が見えにくい”“売上貢献に直結しない”などの理由から、他の情報システムに比べて積極的な投資が避けられる傾向にあるものの、情報システムやネットワークを介したビジネスモデルが浸透する今日では、セキュリティ対策自体が企業の生命線ともなっており、強固なセキュリティシステムを継続的に維持していくことも企業経営における重要な課題と言えよう。
  • この様にセキュリティ対策強化の必要性が高まる今日において、実際にどの程度のセキュリティ対策を実施していくことが最良かといった点においては、各企業の裁量に左右される傾向は否めず、企業のセキュリティ対策基準として確固たる明確な基準が必要とされる背景もある。
  • こうした背景において、カード会社などにおけるクレジットカードの不正利用を防止するための要求基準である“PCIDSS”は、セキュリティ対策への明確な基準を提供することへの期待が高まっている。当該対策要件を満たすことで、一般企業であってもカード会社と同等のセキュリティレベルを維持することができ、顧客など取引先との信頼関係をより強固なものとすることができるなど、新たなセキュリティビジネスのトリガーとして期待される“PCIDSS”ビジネスの将来展望についてまとめる。
−目次−
序(1)
第1部 情報セキュリティ対策とPCIDSSの現状(3)
第1章 情報セキュリティ対策の変遷(3)
1.1 わが国におけるセキュリティ対策関連法規/基準と対策動向(3)
1.2 PCIDSSの概要(6)
第2章 PCIDSSビジネスの展望(9)
2.1 PCIDSSのインパクト(9)
2.2 PCIDSSにおける要件と対応製品/サービス(10)
2.3 PCIDSSの項目別対応サービス/製品市場推移(12)
2.4 現状のPCIDSSビジネスモデル(14)
2.5 ソリューションベンダにおけるPCIDSSソリューション概要(15)
2.6 PCIDSS準拠に関するユーザー動向(19)
2.7 PCIDSSビジネスの方向性(20)

ページトップ