この取り組みについて販売業者と共同で作業しているコンピュータセキュリティ企業各社によると、このガイドラインに従うことは容易ではないという。クレジットカードでの取引が非常に多い大手企業では、ガイドラインに準拠するために1000万ドルもの予算を組んでいると、Counterpane Internet SecurityのバイスプレジデントDoug Howardは述べる。
「予算の大半は、セキュリティに関する様々な業務を担当するスタッフの追加や、セキュリティ機器、コンサルティングサービスに費やされる。ガイドラインの遵守に必要なコストを支払うだけの余裕のない小規模な販売業者にとって、新ガイドラインは大きな負担となる」(Howard)
「小さな販売業者らは、ひどく怯えている」とHowardは述べる。「大企業の出費状況を見て、このガイドラインが自分達にとってどれだけ負担になるかが分かっているのだ」(Howard)
一方で、罰金や、クレジットカードネットワークの恩恵を享受し続けたいという思いが、ガイドライン遵守の大きな動機付けとなる可能性がある。MasterCardはこの約1年間、徴収額は公表していないが、セキュリティ違反を犯した販売業者の銀行に罰金の支払いを要求してきた。銀行は、罰金を販売業者やサードパーティの取引処理業者に科すことができる。
自社の評判を守り、政府の介入を阻止したいという願望も、販売業者にとって大きな動機付けとなると、セキュリティの専門家らは述べる。セキュリティ侵害が発生した場合に、消費者への通知を義務付ける新しい法律の下、多くのデータ盗難事件が明るみに出ている。それに従い、さらに多くの規制を求める声が議員より上がっている。
「業界の立場からすると、政府に規制されるより、自分達でルールを設ける方が良い」とCounterpaneのHowardは述べる。
しかし、新しいガイドラインが適用されたとしても、Polo Ralph LaurenとDSWで最近発生した違反が防げたかは不明だ。「それは、不法侵入がどのように発生したかを調査している財務省検察局が答える質問だ」とDSW代表は述べた。
Retail Venturesは、傘下のDSWが運営する108の店舗から、クレジットカード情報140万件と小切手取引に関する情報9万6000件が盗まれたと発表している。またPolo Ralph Laurenの事件では、最大18万人分のクレジットカード情報が流出したと報じられている。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する