資料の紹介
現在、日本のクレジットカード業界のホットな話題は「PCI DSS(Payment Card Industry Data Security Standard)」への対応だ。これは米国のクレジットカード業界が定めた強固なセキュリティ基準で、12のセキュリティ要件を定めたもの。そして2018年3月までに、すべてのカード情報取り扱い事業者がPCI DSSに準拠することが求められている。
12のセキュリティ要件のうち、最も重要視されるのが要件3の「保存されるカード会員データを保護する」という項目。カード情報を含む個人情報の暗号化が必要となるため、顧客情報の一部としてクレジットカード情報を保有するECサイトなどにも大きく関わってくる。
本資料では、「短期間・低コスト・低リスク」で導入できるPCI DSS対応ソリューションにスポットを当てた。既存アプリケーションの改修が不要で、業務データをそのまま暗号化することが可能。これにより、導入リードタイムの短縮と移行コスト削減を実現するという。加えてPCI DSS対応アプライアンスの新規導入によって、さらなるTCO削減が見込めるとしている。