pcidssの重要性の高さを浮き彫りにさせたセミナー 

April 05 [Wed], 2017, 1:57
pcidss向けのセミナーが日本で頻繁に行われるようになり、情報管理の徹底が叫ばれている証左です。
今年の2月に行われたのはPCI DSS対応 実務者セミナーでして、日本橋公会堂で開催されていました。

加盟店やカード会社の実務担当者に特化した内容とのことで、pcidssの要求事項や対象範囲設定の考え方などを解説していたようです。
最新の情報セキュリティの構築を知る手掛かりを掴むために、とても意義があるセミナーだったかもしれません。

満席だったので3月22日追加講演をしたのだそう。
いかにpcidssに興味を示している方が数多いのかが明瞭で、pcidssとは突き詰めるべきものだと位置付けられていることをよく表していますね。

pcidssの審査を受けるユーザーの立場に立ったセミナーなので、具体的な解説で参加者のご意向を汲んでいたでしょう。
どうすれば情報管理の強化につなげられるのか?という疑問解消を兼ねたセミナーだとも言えそうです。

日本もPCI P2PEを普及させるべきであり 

August 17 [Wed], 2016, 11:34
新たな情報管理としてPCI P2PEが大きく取り上げられていますが、日本ではその取り決めを使用する体勢が整っていません。
まず一つは、国内メーカーのカードリーダ端末の選択肢が無いことであり、P2PEソリューションに特化した国内メーカーのデバイスが存在していないです。

POS加盟店では、電子マネーとクレジットカードの端末一体化のニーズが高いため、国産メーカーを望む声が上がってきたのがPCI P2PEを必要とする理由です。
早いところP2PEコンポーネント認定の国産カードリーダ端末が誕生しないかと期待されているとのこと。



情報管理の強化が叫ばれている時代の中で、PCI DSSの他にもPCI P2PEを駆使した情報セキュリティの確立も急務となった証左です。
フランスやアメリカでは、既にPCI P2PE向けの機種を導入して対抗可能にしている位に、その取り決めが活用されています。
時代の変化と共に、pcidssとはPCI P2PEのような情報セキュリティの構築に打って変わる可能性があることも否定できません。

PCI P2PEを駆使した情報管理とは 

July 27 [Wed], 2016, 14:10
世界規模で発生しているクレジットカード情報の流出に歯止めを掛けるために、PCI DSSによる情報管理が行われるようになりました。
そのことと併行してPCI P2PEで情報セキュリティの強化を図ろうとする動きもあります。

PCI P2PEとは、RAMスクレーパーと呼ばれるマルウェア攻撃に大きな効果を発揮するものです。
POS端末のメモリ内で平文のカード会員データを使用しない実装が欠かせないことが、先の攻撃に強い理由とのこと。



一方で、PCI P2PEを用いなかった場合は、データはPOS端末上のメモリに平文で展開することにより、クレジットカード情報の流出につながってしまいます。
つまり、PCI P2PEの導入でこのようなデメリットの解消に役立っているわけです。

PCI P2PEが大いに活躍することで、pcidssとはPCI P2PEでも代用可能であることを意味するようになるかもしれません。
とは言え、ハッカーが情報セキュリティの脆弱性につけ込もうとしている限り、PCI DSSを中心とした情報管理も欠かせないです。

低コストでPCIDSS セキュリティを強化するならば 

May 11 [Wed], 2016, 13:36
PCIDSSのシステム取得や維持コストで頭を抱えている加盟店は、PCI DSS ReadyCloudで経済的なPCIDSS セキュリティを構築してみませんか?
加盟店独自でPCIDSSを構築するよりも、システム取得と維持コストが40%も削減できます。
加盟店は、長期的にPCIDSSを使用することを考えたときに、安く上がるPCIDSS 準拠の方が断然良いとお思いになることでしょう。



加盟店がPCI DSS ReadyCloudにPCIDSSの準拠をして貰うことで、他社クラウドサービスと比べて、3年間のシステムコストを30%削減可能です。
以上のことから、その会社にPCIDSSの準拠をサポートして貰った方が、加盟店に有利なことばかりで非の打ち所が無いとお気付きになるかと思います。

しかもPCI DSS ReadyCloudは、その準拠に必要な資産を加盟店に提供してくれるのです。
その会社のことを知った加盟店は、いかにPCI DSS ReadyCloudがPCIDSS セキュリティの構築に積極的なのかがご理解いただけましたか?

PCIDSS誕生に結びついた言葉が今の情報セキュリティの構築につながって 

April 13 [Wed], 2016, 10:44
PCIDSSについて触れていくうちに、payment card industryという言葉が気になり出した方が少なくないでしょう。
ざっと見たところ、card以外の単語は、余り馴染みが無い単語だと私は感じました。

日本語では支払いカード産業となり、カード決済で大きな営みが形成されていることを連想させます。
その意味をPCIDSSに当てはめたことで、カード会員データに関わる取り決めとしての性質を帯びるようになったわけですね。



payment card industryの使用頻度は低いながら、世界のどこかでその言葉が用いられていることでしょう。
その言葉が始まりとなって、数多くの情報セキュリティの構築につながった経緯が察せられます。

人によっては、payment card industry以上にカード会員データを意味する相応しい言葉は無い、と思っているかもしれません。
その言葉が世の中に浸透している時代背景は、正に現代の特色そのものです。

情報セキュリティの強化にPCIDSSが欠かせなくなるでしょう 

March 22 [Tue], 2016, 14:26
日本のみならず世界でも、PCIDSS セキュリティによる情報管理の強化が叫ばれています。
クレジットカードの使用頻度が増加したことで、皮肉なことにそのカード情報の流出率が高くなってしまいました。
だからといって、加盟店がその流出問題を放置するのは堪え難いことです。

クレジットカード会社は、加盟店がクレジットカード情報の流出で怯える日々との決別を図ることを目的として、PCIDSS セキュリティの必要性を訴えています。
PCIDSSは、5つの大手クレジットカード会社が制定したセキュリティ基準です。
その取り決めには、盤石なまでのアクセス制限が設けられているとのこと。



仮に不特定多数の方にサーバへのアクセスを許そうものなら、ハッカーがクレジットカード情報を盗み取り易い環境となってしまいます。
それを未然に防ぐために、ユーザーごとにIDを与えるなどの対策が欠かせません。
加盟店がPCIDSSの準拠をしていただければ、先のことを実践するのが容易になるはずです。

クレジットカード情報の管理体制を見直すにはPCIDSSがお勧めです 

March 09 [Wed], 2016, 20:23
PCIDSSの意味が分からなくても、data security standardを聞いた瞬間に、大体どんな意味なのか察した方が数多いことでしょう。
片仮名で表現すれば、データセキュリティスタンダードとなるからです。
データセキュリティスタンダードは、全体的に馴染み深い言葉であるため、多くの方は、その言葉の一部分を耳にする機会が多いのではないでしょうか。



data security standardを訳してみたところ、データ保護標準とのこと。
クレジットカード情報に関連する言葉であるだけに、その言葉が省略されてPCIDSSの一部になっているのが頷けます。

PCIDSSの要件には、保存されたカード会員データを保護することが表記されているようです。
その一例として、モバイル端末やネットワークなどでデータの検出、監視、保護を実施することが加盟店に求められています。
ネットワークセキュリティ診断で、ネットワーク経由での情報流出を阻止することの重要性を指摘しているとのことです。
加盟店は、クレジットカード情報の流出とは無縁にさせる上で、先のような対策が必要不可欠となってきます。

pcidssが制定されたことによるメリット 

December 25 [Fri], 2015, 6:20
クレジットカードは便利だけど、極力そのカードの使用を控えている方は、そのカード情報の流出を危惧していることでしょう。
しかし、そのカード情報を管理するために確立されたpcidssが、情報流出の被害を最小限に食い止めてくれるはずです。



どうやらクレジットカード会社ごとに、pcidssが制定されるまでにそれぞれの基準があったそうです。
複数のカードを扱っている加盟店にとっては、その会社が定める基準に則らなければいけなかったので、加盟店の苦労の大きさが窺えます。
会社ごとの基準を統一したことで、コスト削減につながったとのことです。
その基準の統一に一役買ったのが、先の取り決めだと言えます。
その取り決めによる斬新な情報管理が実現されたことで、pcidss クレジットカードといったつながりが可能になったのです。
その取り決めの生みの親である先の会社は、そのカード情報の管理に新しい風を吹き込んだ救世主のような存在だと言えるでしょう。

PCI DSSが機能する上での必須条件 

December 24 [Thu], 2015, 13:57
強固なセキュリティとは、PCI DSS 要件のことを言うとおっしゃっている方が少なくないでしょう。
12で構成されるその取り決めに関する事項が、万全なセキュリティを構築する上での条件だと言っても大げさではありません。
その要件には、セキュリティシステムなどの対応手順に関することが含まれています。
万一そのシステムが働かなくなる事態に遭遇しないために、テストを定期的に行うことが条件として定められているそうです。
そのシステムのテストを行うことで、修正すべき点が見つかる可能性が考えられますからね。
勿論アンチウィルスを活用して、ハッカーの不正アクセスを阻止する対策も必要となります。
そのことも、PCI DSS 要件の事項に該当しているとのことです。
アンチウィルスの定期的な更新が定められていて、常に万全なセキュリティ対策を講じる必要性の高さが読み取れます。
PCI DSSに関わる様々な事項が、クレジットカード情報を管理する上で重要になってくるのです。

PCI DSS 準拠は日本も推し進めるべき事柄 

December 23 [Wed], 2015, 13:31
クレジットカード情報の管理を徹底したいために、無理を押してでもPCI DSS 準拠を押し通そうとする企業様がおられるかもしれません。
そのカード情報が流出してしまうことに比べたら、高いコストでその取り決めを導入するのは些細なことだと企業様が感じていても不思議ではないでしょう。

情報管理を徹底するために、その取り決めの導入を義務化する方向へ進んでいるようです。
それだけクレジットカード情報の流出は大きな問題として、世界に重くのしかかっています。



クレジットカードが世界中で使用されている事情により、日本でも世界に見習ってPCI DSS 準拠をする運びになったそうです。
その取り決めの導入は、日本においても常識となっている証左だと言えますね。
PCI DSS 準拠を加盟店が見送ったことによる罰則を設けることで、その取り決めの導入がスムーズに進んでいくのではないでしょうか。
何かしらのペナルティーがあることで、加盟店が、重い腰を上げようとする気持ちになっていくわけです。