クレカ取扱企業の義務「PCI DSS」とは-JATAがセミナー
日本旅行業協会(JATA)はこのほど都内で、「PCI DSSに関するセミナー-クレジット・カード情報取扱い企業向けセキュリティ国際基準『PCI DSS』とは-」を開催した。来夏に施行が予定される改正割賦販売法において、クレジットカード情報を取り扱うすべての企業にPCI DSSの準拠が求められていること、今年の3月に国際航空運送協会(IATA)が公認代理店に対し、PCI DSSの準拠を義務化する文書を発出したことなどを受けて開催したもので、会員の理解度の向上がねらい。会員からは「IATAから文書が届いたが、何をもって『準拠』とするのかわからない」といった問い合わせが多数寄せられていたという。
JATAは今年6月にも「『改正割賦販売法』施行に伴うカード加盟店の対応について」と題したセミナーを実施しているが、この日のセミナーには定員の200名を越える応募者が殺到。早々に2回目のセミナーを同日に開催することを決定し、合計で約240名が参加する盛況となった。
PCI DSSとは「Payment Card Industry Data Security Standard」の略称で、クレジットカード加盟店などにおける会員カード情報の適切な保護を目的として、American Express、Discover、JCB、MasterCard、VISAの5社が2004年に策定したセキュリティ基準。これまでに複数回の更新がおこなわれており、加盟店は準拠することにより不正アクセスなどのリスクを低減できるほか、企業価値や信頼度の向上につなげることができる。
この日のセミナーの講師は、日本カード情報セキュリティ協議会(JCDSC)の運営委員長で、ITセキュリティに関するコンサルティングなどをおこなっているBSI Professional Services Japanの執行役事業開発責任者の武藤敏弘氏が務めた。武藤氏は冒頭で、近年のインターネットによる取引の急拡大に伴い、クレジットカードによる取引高が増加していること、あわせてセキュリティ対策の不十分な加盟店をねらった不正アクセスによるカード情報の漏洩も問題化していることについて解説。その上で、来年に施行される改正割賦販売法と、IATAが発出した文書について説明した。
次ページ>>>旅行業界は「問い合わせ少ない」、さらなる浸透が必要