- 会員限定
- 2008/11/19 掲載
PCI DSSから学ぶグローバルセキュリティ標準(特別編)PCI DSS1.2の概要--フロリダで開催の総会レポート
ビジネスアシュアランス 代表取締役社長
ネットワンシステムズ セキュリティ事業推進本部本部長
工学院大学 技術者能力開発センター 客員講師
システム監査技術者(経済産業省)/英国規格協会公認BS7799情報セキュリティ・スペシャリスト
大手外資系会計監査法人にてシステム監査に永年従事。システム監査、情報セキュリティ、個人情報保護に関する専門家として情報セキュリティに関する政府関連委員会委員を歴任。(以下、委員などの就任実績)内閣官房安全保障危機管理室 情報セキュリティ対策推進室WG委員、警察大学校不正アクセス犯罪等対策専科講師、学校セキュリティ検討委員会委員(経済産業省)、サイバーテロ演習評価委員会委員(経済産業省)、不正プログラム調査研究委員会委員(警察庁)、サイバーセキュリティ調査研究委員会委員(警察庁)
主な著書に「PCIデータセキュリティ基準 完全対策」(日経BP社 監修)「すべてわかる個人情報保護」(日経BP社)、「情報セキュリティと個人情報保護 完全対策」(日経BP社)、「情報セキュリティハンドブック」(オーム社 共著)、「システム監査の方法」(中央経済社 共著)、「コンティンジェンシー・プランニング」(日経BP社 共著)、セキュリティマネジメント・ハンドブック(日刊工業新聞社 共著)などがある。
|
今回の年次総会は、主に次期のPCI DSSのバージョン1.2(現行のバージョンは1.1)に関する説明と最終承認を目的に開催されました。新規バージョン1.2は、今回の総会で承認されたので、10月1日からすでに適用が開始されています。旧バージョン1.1は、今年(2008年)12月末を持って無効とすることが決定しています。移行期間である10月1日から12月31日の間に実施されるPCI DSSへの適合性審査は、新旧いずれのバージョンでも可能ですが、来年1月以降にQSA監査を受ける企業は、新バージョンへの対応が求められるので注意が必要でしょう。
v1.2は、現在PCI SSCのWebサイトにて英語版が公開されています。 また、筆者の所属するネットワンシステムズのホームページで日本語版を公開していますので参照してください。 |
|
こうした企業のうち、参加された企業の中から日本人にも馴染み深い企業を一部ご紹介しておきましょう。インテルやAT&T、マイクロソフトといったIT系、L.L.Beanやウォルマートといった流通系、そのほかノースウエスト航空やウォルトディズニー、ニューヨークタイムズ、エクソンモービルなど名だたる企業が名を連ねています。PCI SSCは設立からわずか2年ですが、総会前夜に開催されたレセプション・パーティは、数百人の参加者で賑わっていました。
今回の総会で発表されたPCI SSCの現時点での規模は、次の通りです。
項目 | 規模 |
PCI SSCに加盟している企業数 | 500社 |
QSA(Qualified Security Assessor) | 164社 |
QSA監査有資格者 | 1,000名 |
QSA監査有資格者のうちペイメント・アプリケーション・システムの審査が行えるPA-QSAの有資格者 | 100人 |
ASV(Approved Scanning Vender) | 147社 |
PED Lab(Pin Entry Device Lab) | 8社 |
PED認証製品 | 93メーカー、249製品 |
PCI SSCは、委員会方式の運営が行われていますが、実質的にマネジメントしているのはゼネラルマネジャーのボブ・ロッソ(Bob Russo)氏です。米国でもPCI DSSの普及の妨げになっている最大の要因がQSAの絶対的な不足にあるといわれる中、短期間に世界的な規模の団体に成長したことは、ボブの功労であるとともに、PCI DSSの仕組みが社会的に求められている1つの証拠ではないでしょうか。600名を越える年次総会の参加者にボブは、終始上機嫌だったのが印象的でした。
関連タグ
PR
PR
PR