クレジットカード国際標準「PCIDSS」の認知度は約6割、対応済みは1割にとどまる

　サイボウズ・メディアアンドテクノロジー（サイボウズMT）とNTTデータ・セキュリティは11月10日、オンラインショップを対象に実施した「クレジットカードのセキュリティ運用に関わる国際標準 PCIDSS（Payment Card Industry Data Security Standard）の認知度に関する調査」の結果を発表した。

　PCIDSSは、VISAやMasterCardなどが策定した、クレジットカード業界における国際的なセキュリティ基準。今回の調査はNTTデータ・セキュリティと、サイボウズMTが共同で9月に実施し、ビザ・ワールドワイド・ジャパンが監修した。

　PCIDSSを知っているかという設問で、「詳しく知っている」「概要を知っている」と答えた人は38.9％だった。「見たこと、聞いたことがある程度」とした人を加えると64.1％となる。これらの人を対象に、PCIDSSの対応状況を質問したところ、12.1％がすでに対応を終え、28.6％が対応中と答えている。なお、PCIDSSはカード会員情報を持つ事業者が対象で、今回の調査対象者のすべてに対応義務があるわけではない。

　PCIDSSに「既に対応し準拠認定を受けた」「対応中」「情報収集・検討段階」「対応予定はあるがまだ具体的に着手していない」と回答した164名に対し、「PCIDSSの対応にあたって困っていることはありますか」という選択式の質問をしたところ、56.1％が「費用とコスト」を、46.7％が「対応できる人員がいない」ことを課題として選んだ。

　今回の調査対象では、売上高に占めるクレジットカード決済の比率が50％以下としたオンラインショップが全体の59.9％を占め、全体の8割を超える事業者は3.2％にとどまった。

　取得した情報セキュリティ認証については、「ISO27001・ISMS」が29.2％、「JIS Q 15001（プライバシーマーク）」が23.6％、「TRUSTe」が8.4％であり、「取得していない」との回答が51.9％あった。部門ごとの取得が可能なISMSの取得率がプライバシーマークを上回る結果となった。

　今回の調査対象は男性213名、女性109名で、専業主婦および学生の回答者が計11.5％含まれている。これはオークションへの出品やアフィリエイトプログラムの利用など、オンラインで商活動をしている個人が回答者に含まれているためと両社は説明している。