MasterCard Worldwide (以下:マスターカード)、ビザ・インターナショナル(以下:Visa)、株式会社ジェーシービー(以下:JCB)の3社は、11月20日(東京)および22日(大阪)、「ペイメントカード情報セキュリティフォーラム2006」を開催しました。

　本フォーラムは、日本のカードビジネス関連業界各社に情報セキュリティの重要性についてより一層理解を深めてもらうことを目指し、カードビジネス業界のセキュリティに関する国際統一基準である「PCIデータセキュリティ基準(Payment Card Industry Data Security Standard:PCI DSS)を普及・推進するために開催されました。マスターカード、Visa、JCBの加盟店、プロセサー、カスタマーであるカード会社および金融機関、ISMS（※）認証済みカード関連企業、IPSPなど合計400名が参加し、PCIデータセキュリティ基準について理解を深めました。国際ペイメントカードカンパニー3社が共同でセキュリティ関係のフォーラムを開催するのは今回が初めてです。

　本フォーラムでは、具体的なアクションとして『クレジット産業向け“PCI DSS"/ISMSユーザーズガイド』を参加企業に配布しました。本ガイドは、カードビジネス関連業界における情報セキュリティの重要性や、ISMSとPCI DSSの両基準のマッピングが記されており、ISMS導入済み企業がPCI DSSを導入するための手引きとなっています。これまでカード情報を取り扱う企業の多くは、個人情報保護法の施行に伴いISMSを採用してきましたが、国際基準であるPCI DSSをもとに、カードデータ保護のためのより実際的手法を実装することで、企業のデータセキュリティをさらに強化することができます。また、本ガイドに従ってPCI DSSを採用すれば、企業は定期審査およびオンサイトレビューを同時に行うことが可能となり、審査工数、投入人員負荷の軽減に貢献します。

　国際ペイメントカードカンパニーは今後もこのような活動を通じ、日本のカードビジネス関連業界が情報セキュリティに対する認識を深め、カードデータを適切に保護することで、カード会員が安心して決済を行える環境作りに力を入れていきます。

※ISMS:経済産業省および(財)日本情報処理開発協会(JIPDEC)が運営管理する情報セキュリティマネジメントシステム基準の適合性評価制度