クレジットカード大手5社、データ・セキュリティ基準の管理組織設立
FIVE LEADING PAYMENT BRANDS UNITE TO STRENGTHEN GLOBAL DATA SECURITY
New Independent Organization to Develop and Maintain Security Standards
アメリカン・エクスプレス、ディスカバー・フィナンシャル・サービシズ(DFS)、JCB、マスターカード・ワールドワイド、ビザ・インターナショナルの 5社は9月7日、クレジットカード業界のデータ・セキュリティ基準「PCI DSS(PCI Data Security Standard)」の策定・維持管理・普及を推進するための、独立した監督組織「PCI Security Standards Council」を設立したと発表。これに伴い、PSI DSSの改訂版(バージョン1.1)を公開した。
PCI DSSは、ネットワーク情報セキュリティの安全性について、定期的に第三者の監査を受けるよう定めた技術要件集で、クレジットカード会社ごとに適用されていた複数のセキュリティ・ガイドラインを一本化することを目的に策定された。2005年6月に初めて適用されたが、その基準が曖昧で順守が難しいとの苦情が多く、ビザの推計によると、PCI基準に準拠しているのは22%に留まっていたという。