米Verizon CommunicationsのVerizon Business部門は現地時間2011年9月28日、クレジットカードやデビットカードによる決済を導入している企業のセキュリティ状況を調査した結果を発表した。それによると、8割近い企業はクレジットカード業界のデータセキュリティ基準(PCI DSS)を満たしていなかった。
PCI DSSの12項目の要件について準拠状況を調べたところ、初回査定ですべての要件を満たしていた企業はわずか21%だった。
企業が最も対応に苦慮している要件は「保存されているカード会員データの保護」「アクセスの追跡と監視」「システムとプロセスの定期的テスト」「セキュリティポリシーの整備」だった。
逆に準拠率が高かった要件は、「公共ネットワークでの暗号化通信」「アンチウイルスツールの使用と更新」「アクセスを必要な範囲に制限すること」「物理アクセスの制限」だった。
また調査から、PCI DSS準拠の不備はデータ漏洩につながりやすいことが分かった。データの不正アクセスを受けた事例はPCIに準拠していない企業に多く、個人情報の窃盗や詐欺被害に遭う傾向が強い。
[発表資料へ]