対応期限が迫るPCI DSSと課題

クレジットカードの情報を保有している企業は、2018年3月末までにPCI DSSへの準拠が求められている。しかしPCI DSSに準拠しているだけでは情報漏洩を防げる保障はない。セキュリティ対策を向上させつつ、企業価値を維持するために企業はどのような対策をすべきか本稿では考察する。

PCIDSSへの対応状況

ITRとJIPDECは、2017年1月に共同調査「企業IT利活用動向調査2017」を実施し、その中で企業のPCI DSSへの対応状況を確認した（図1）。業種別に対応状況を見ると、金融・保険業では「取得済みであり、今後も継続予定」「取得済みだが、今後継続はしない予定」の合計は8.6%にとどまり、「今後取得する予定」も17.4%であり、対応が進んでいるとはいえない。他業種においても「今後取得する予定」が、情報通信で21.5%、公共・その他で21.1%、製造業で19.0%といずれも3割に満たない結果となった。対応期日は2018年3月末に迫ってきており、対象となる企業は早急な対応が必要といえる。

図1．PCI DSS（データセキュリティスタンダード）への対応状況