PCI Security Standards Council(PCI SSC)は、「PCI Data Security Standard(DSS)」をはじめとするセキュリティ標準の普及促進を図る標準化団体。PCI SSCのPCI SSCのインターナショナルディレクターであるJeremy King氏は、米国以外の地域におけるPCI基準の認知や採用を進める立場であるという。King氏に話を聞いた。
――PCI SSCはどんな団体か。来日の目的は。
PCI SSC インターナショナルディレクターJeremy King氏
PCI SSCは、クレジットカード会社であるMasterCard、Visa、AmericanExpress、JCB、Discoverの5社によって2006年に共同で設立されました。目的は、カード会員のデータを保護する際のたくさんある基準を、1つにまとめたいというものでした。その多くの基準の中で最も有名な基準がPCI DSSです。
PCI SSCでは、そういったセキュリティ基準の認知と導入促進や、セキュリティのプロの育成と資格認定、決済データセキュリティの緊急の需要をあらゆるレベルにおいて満たせることへの理解促進といったことを目的に活動しています。
私の役割は、PCIの基準に対しての世界的な認知、理解、そして採用などを、米国以外の地域で進めていくということになります。今回、日本に来たのも、そのための教育という意味合いが強いです。
現在、世界的に見るとクレジットカード利用率、特に購買取引額についてアジア太平洋地域で高成長が見込まれています。最近読んだレポートでは、Eコマースにおいてこの地域が世界最大規模だとされていました。ただ、不幸なことに全世界で犯罪組織が台頭し始めています。クレジットカード決済やその情報を狙って暗躍し、さまざまな手段によって重要な情報にアクセスし、不正利用しようとしています。
また、日本市場は変化の時期といえます。2020年には東京五輪が開催されますし、五輪に向けて海外観光客のニーズを満たそうという試みも進んでいます。経済産業省においても、EMV(ICカードの統一規格)のカードやオンライン経由の決済、その他さまざまな変化に対応できるシステムへの移行を考えているといいます。
3年前にロンドンで五輪が開催された際の大きな課題は、非接触型決済をいかに採用するかということでした。しかし、現在でも決済分野で新しいテクノロジが次々に登場しており、状況は大きく変わっています。2020年の東京では、非接触型決済のカードだけでなく、Apple PayやSamsung Payなど今後2~3年で出てくるような新しい決済技術にも対応しなければなりません。
そういった新しい技術に対応していく中で、また新たな課題やリスクが出てくるでしょう。だからこそ、特に日本の加盟店のみなさんにとって、PCIのセキュリティ標準をご活用いただくのが重要になってくると思います。現在PCI SSCは、世界で700の加盟店やベンダー、銀行やペイメントプロバイダーが参加企業となっておりますが、そのうちの39社がアジア太平洋地域にあります。今後はさらに、この数字を増やしていきたいと思っています。
