大手クレジットカード会社5社がセキュリティ組織を結成

　大手クレジットカード会社5社が、セキュリティの向上を目指して協力することとなった。

　American Express、Discover Financial Services、JCB、MasterCard Worldwide、Visa Internationalは米国時間9月7日、クレジットカードとデビットカードの決済に関するセキュリティ標準規格を開発し、維持するための組織を設立したことを発表した。この5社が単一かつ共通の枠組み作りに合意したのは今回が初めてのことである。

　新たに結成されたPayment Card International（PCI）Security Standards Councilは、「PCI Data Security Standard」の管理に携わる。このセキュリティ標準規格は、カード決済取引に関わる全ての関係者が、より効率的にセキュリティ対策を導入できるようにすることを意図して、2005年1月に策定された。この技術は、商店、決済処理業者、POS（店舗販売時点）システムのベンダー、金融機関、世界中の10億人以上のカード所有者と関わりのあるものとなる。

　5社は競合関係にあるが、セキュリティを向上させることは全体の利益になるとして、手を組むことになった。

　Discoverのネットワークサービス担当バイスプレジデントを務めるRob Tourt氏は、「まずは、顧客情報を保護し、データセキュリティのガイドライン遵守を容易にするつもりである」と述べる。

　Visaのインターナショナルリスクマネジメント担当のシニアバイスプレジデントを務めるBrian Buckley氏は、データセキュリティ規格が統一されることは、業界全体にとって重要なことであり、プロセスをシンプルなものにするであろう、と述べている。

　「われわれの見解は、カード決済のためのデータセキュリティを整えるためには、これが何よりもまず重要な構想であるということだ」とBuckley氏は言う。

　MasterCardの決済担当バイスプレジデントを務めるBruce Rutherford氏は、共通のルールが設定されることで、広範なコンプライアンスが促進されるであろうと、述べている。このルールには、適切なデータ暗号化の方法や、共通の技術標準、セキュリティ監査の手続きなどが含まれる。

　新委員会の初仕事は、5月に約束されたPCIセキュリティ規格のアップデートだった。この改定では新しい標準規格の導入方法が示されるほか、これまで曖昧と考えられていた表記が明確になっている。例えば、「periodically（周期的に）」や「regularly（定期的に）」といった表現は、必要に応じて「annually（毎年）」や「quarterly（毎四半期）」といった具体的な期日を指す表現に置き換えられた。新委員会が発表した声明によると、この改定はベンダー、商店、そして決済処理業者からのフィードバックの結果を踏まえたものであるという。