政策と産業の最新動向を伝え、解説する“クオリティペイパー”


ペイメントカード決済を採用する大半の企業が、
PCIセキュリティ基準への非準拠を報告

データ漏洩リスクの増加、金銭的損害、評判の失墜の可能性を示唆
ベライゾンジャパン合同会社(平手智行執行役員社長)は、2014年度版PCIコンプライアンス調査報告書を発表した。本報告書では、年1回ペイメントカード決済を採用する企
業を対象に実施されているペイメントカード業界(PCI)データセキュリティ基準(DSS)への準拠に対するアセスメントを受けた大半の企業が、その後同コンプライアンスの遵守を継続していないことが報告されている。
また本報告書では、同基準への非遵守が、ビジネスにおけるデータ漏洩、金銭的損害、および企業の評判の失墜といったリスク増大を招いていることを示唆している。
調査報告書では、ペイメントカード取引は依然として攻撃者にとって格好の標的であり、データ漏洩の発生率が高くなりつつあることが確認されている。ニールソンレポートによると、世界のクレジットカード詐欺による被害額は2012年だけで110億ドルを超えると予測されている。
報告書によると、ペイメントカードのデータ漏洩は、セキュリティ技術の障害またはPCIDSSへの非準拠が原因ではなく、多くの場合適切なコンプライアンス・セキュリティ対策が実装されていないことにより発生している。
ベライゾンエンタープライズソリューションズ、PCIプラクティス、マネージングディレクター、ロドルフ・シモネッティは次のように述べている。「私たちは、多くの企業・組織が、PCIコンプライアンスに対して日々注意を払う必要があることを認識せず、年に1回きりのイベントとして捉えている傾向がある」。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <img localsrc="" alt="">