グローバル調査により、決済データの高まるセキュリティリスクおよびモバイル決済方式の安全性への不安が明らかに

AMSTERDAM, Jan 26, 2016 - ( JCN Newswire ) - モバイルおよびその他の新たな決済方式の採用が今後2年間で倍増すると予測されるなか、グローバル調査により、組織は自社の決済データのセキュリティ慣行を改善させることが必要不可欠であることが明らかになりました。これは、デジタルセキュリティの世界的なリーダーであるジェムアルト（ユーロネクスト NL0000400653 GTO）の委託を受けてPonemon Instituteによって実施された、主要業界12以上のITセキュリティ専門家3,700人以上を対象とする、最近の調査の結果です。

主な調査結果

決済データのセキュリティに関する独立した調査によると、調査対象者の半数以上（54%）が自社で決済データに関するセキュリティもしくはデータ漏えいがあり、平均して過去2年間に4回経験したと回答しました。調査の回答者によって明らかにされたセキュリティ投資、慣行、手順を考慮すると、これは驚くには値しません。

- 55%は自社の決済データが保管されている、もしくは置かれている場所を知りませんでした。

- 決済データのセキュリティが一元化されておらず、責任の所在は最高情報責任者（CIO）にあるとの回答が28%、事業部門が26%、コンプライアンス部門が19%、最高情報セキュリティ責任者（CISO）が15%、その他の部門が14%でした。

- 54%が決済データのセキュリティは自社におけるセキュリティ優先事項上位5位に入っていないと回答し、自社で決済データ保護のための十分なリソースが割り当てられていると感じていたのはわずか3分の1（31%）でした。

- 59%が自社では第3者に決済データへのアクセスを許可していると回答し、そのうちアクセス保護のために多要素認証を活用していたのはわずか34%でした。

- 回答者の半数未満（44%）が、決済データをPOS（販売時点管理）からデータ保管場所もしくは金融機関へ送信する際、データを保護するために自社でエンドツーエンド暗号化を活用していると回答しました。

- 74%は自社ではPCI DSSに準拠していないか、一部のみ準拠していると回答しました。

ジェムアルトでID、データ、ソフトウェアサービス担当シニア・バイス・プレジデントを務めるJean-Francois Schreiberは、次のように述べています。「ビジネスリーダーはこれらの独立した調査結果を警鐘と受け止めるべきです。従来の決済方式やデータセキュリティの調査結果から、決済データを取り扱う企業はコンプライアンスが十分でないことを認識し、自社のセキュリティ慣行を一から再考しなければなりません。なぜなら、調査対象者の3分の1もが、決済データのセキュリティおよび統合を確保するためのPCI DSS準拠が十分でないと回答しているからです。データ漏えいによる経済的損失、企業の評判へのダメージ、および顧客との関係は、新たな決済方式が採用されるなか、さらに大きな潜在リスクをはらんでいます。」

新たな決済方式が増加傾向、セキュリティへの懸念も増加

本調査によると、今後2年間で、モバイル、非接触、電子ウォレットなど新たな決済方式の採用は倍増するとされています。今日、モバイル決済は全決済方式のわずか9%を占めるにすぎませんが、2年間で18%まで増加すると回答者は予測しています。従来型の決済方式で今日の決済データの安全性を確保する際に直面した、と企業のIT専門家が報告した問題を考慮すると、新たな決済方式では企業はさらに多くの困難に直面する可能性が高いといえます。実際、本調査によると、調査対象者の4分の3近く（72%）がこれらの新しい決済方式は決済データをリスクにさらしていると確信しており、54%が自社組織の既存セキュリティプロトコルはこれらのプラットフォームをサポートすることができない、もしくは確信が持てないと回答したことがわかりました。

Schreiberは次のように結論付けています。「今後、企業が新たな決済方式を採用していくなか、IT専門家は決済データを保護できるとの強い確信を持っていません。回答者の大多数が、決済データの保護は自社で最優先事項ではなく、そのために割り当てられるリソース、技術、人員が十分ではないと感じていました。新たな決済方式の導入が進む傾向にあるにもかかわらず、『ITセキュリティ前線』は自社では準備が整っていないと感じています。こうしたデータ保護におけるギャップを埋めるために、企業は迅速にソリューションを探し、投資することが明らかに重要です。」

本調査の全容および国別データに関してはこちらをご覧ください。 リンク

本調査について

本調査はジェムアルトの委託によりPonemon Instituteによって実施され、米国、英国、ドイツ、フランス、ベルギー、オランダ、日本、インド、ロシア、中東、南アフリカのITおよびITセキュリティ専門家3,773人から回答を得ました。調査対象となった業界は、通信、エンターテイメント&メディア、金融サービス、政府、ヘルスケア、ホスピタリティ、ITサービス、小売、テクノロジー、運輸、公共事業などです。全回答者は決済データを保護するための自社のアプローチに精通している、もしくは関与しています。ほとんどの回答者が、自社の決済エコシステムのベンダおよび請負業者の選択に関与しているか、優先順位を決定しています。

関連資料

-- インフォグラフィック: グローバル決済データセキュリティ動向 リンク
-- ビデオ: 漏えいを保護する - データセキュリティへの3段階アプローチ（Secure the Breach - a Three Step Approach to Data Security） リンク

ジェムアルトについて

ジェムアルト（ユーロネクスト NL0000400653 GTO）はデジタルセキュリティの世界的なリーダー企業であり、2014年の年間売上高は25億ユーロを記録し、世界の180カ国以上に優良顧客を有しています。

密接に接続したデジタル社会が急速に発展する中、ジェムアルトは人々がお互いに信頼できる環境の構築を支援します。何十億もの人々がより良いライフスタイル、よりスマートな生活環境、そして自由に「いつでも、どこでも」コミュニケーションし、ショッピングや旅行、金融取引、娯楽、仕事を楽しく、安全に行ないたいと望んでいます。急速に変化を遂げるモバイルおよびデジタル環境において、当社では金融取引、モバイルサービス、パブリックおよびプライベートクラウド、電子ヘルスケアシステム、電子政府サービスへのアクセス、モノのインターネット（IoT）、交通およびチケット発行システムの安全性を確保し、企業や行政機関は、幅広い種類の信頼性が高く便利なサービスを提供することが可能となります。

ジェムアルトの独自技術に基づく製品群は、様々な身近なオブジェクトに組込まれた先進的な暗号化ソフトウェアから、認証や暗号化、デジタル証明書を管理する堅牢で拡張性のあるバックエンドのプラットフォームまで多岐にわたり、当社が誇る世界最高レベルのサービスチームがそれを提供しています。当社は世界46ヶ国に99の事業所、34のパーソナライゼーションおよびデータセンター、24の研究所およびソフトウェア開発センターを構え、1万4千人の従業員を擁しています。

さらに詳しい情報は www.gemalto.com/japan 、 www.justaskgemalto.com 、 blog.gemalto.com をご覧いただくか、Twitterで @gemalto をフォローしてください。

本プレスリリースの文言は翻訳されたもので、いかなる場合も公式版とはみなされないこととします。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンである英語版と照らし合わせて頂くようお願い致します。

ジェムアルト 報道関係者からのお問い合わせ先:

Philippe Benitez
北米
+1 512 257 3869
philippe.benitez@gemalto.com

Peggy Edoire
欧州、CIS
+33 4 42 36 45 40
peggy.edoire@gemalto.com

Vivian Liang
大中華圏
+86 1059373046
vivian.liang@gemalto.com

Ernesto Haikewitsch
中南米
+55 11 5105 9220
ernesto.haikewitsch@gemalto.com

Kristel Teyras
中東、アフリカ
+33 1 55 01 57 89
kristel.teyras@gemalto.com

Pierre Lelievre
アジア
+65 6317 3802
pierre.lelievre@gemalto.com