• 協議会について
  • 日本カード情報セキュリティ協議会
  • 概要・ごあいさつ
  • 登録企業一覧
  • 会則
  • 入会案内
  • 部会の活動
  • PCI DSS
  • グローバルセキュリティ基準PCI DSSとは
  • 概要
  • 認定取得のメリット
  • 認定取得について
  • 認定審査機関について
  • 導入が必要な企業
  • 企業一覧
  • PCI DSS準拠への参考資料集
  • 非保持化への参考資料
  • 非保持・PCI DSS対応の加盟店事例紹介
  • 会員専用
  • サイトスポンサー
  • お問合せ
  • pcidss

NEWS

マスターカードがLevel-2加盟店にも2010年末期限でPCIDSS訪問審査認証を要請

ビザ・ワールドワイド・ジャパンでは、すでに2008年の11月に公表したルールで、VISAカード取扱い加盟店でLevel-1(年間600万件を超えるVISA決済の取扱い)企業に、2010年の9月末日までに、QSA(PCI協議会認定の審査機関)の訪問審査によるPCIDSS認証を要請している。
https://www.netsecurity.ne.jp/1_12442.html


これに対して、マスターカードでも今年第1四半期に適用ルールを見直し、Level-1(年間600万件超の決済)企業だけでなくLevel-2(年間100万件超の決済)企業を含めて、2010年12月末日までに、QSAの訪問審査によるPCIDSS認証を要請した。
マスターカード加盟店レベルの定義
認証期限はVISAより3か月遅めに設定しているが、100万件超のLevel-2加盟店も訪問審査対象としたことは、VISAより厳しい運用になったといえる。


また、マスターカードでは、これまでVISAと同様にLevel-1加盟店に対しては必ずしもQSAによる審査でなく、社内監査人による同等内容の監査でも、PCIDSS準拠報告を認めてきた。しかしそれも今春のルール変更により、外部のQSAによる審査を受けなければPCIDSS準拠とは認められないことになり、同じく2010年12月末日までにQSAの審査を受けることを要請している。


クレジットカード情報の漏えい事件が止まらないだけでなく、近年は漏えいされたカード情報が地下組織によって転売され、国際テロ集団の資金源にもなっていることがいわれている。カード情報の安全のために、PCIDSSへの準拠要求が、日本でも一段と高まってきている。

(JCDSC事務局/森大吾)
  
  1. 外部のサイトへリンクします。
  • PマークとPCI DSS
  • ISMSとPCIDSS
  • 参考資料
  • 関連リンク