事例

ジャパンシステム株式会社

カード会員データを強力に保護、「PCI DSS」対応に必須の多要素認証とは?

クレジットカードの不正使用被害を防ぐため、カード情報を保持する事業者に対し、「PCI DSS」に準拠したセキュリティ対策が義務化された。多要素認証やログ収集機能など、ハードルの高い要件にどう対応すればよいのだろうか。

要約

 クレジットカード利用の増加に伴い、国内でのカードの不正使用被害も急増している。このような状況の中、クレジットカード情報を保持する事業者に対してセキュリティ対策が義務化され、クレジットカード会員データの国際的なセキュリティ基準である「PCI DSS」への準拠が求められるようになった。

 その最新版となるのが、2016年4月に公開されたPCI DSS v3.2だ。このバージョンには、業務に関わるユーザーに一意のIDを割り当てる「要件8.1」や、ユーザー認証方法に多要素認証を必要とする「要件8.2」など、セキュリティを担保するためのさまざまな要件が設定されている。会員データへの全てのアクセスを監視・追跡することも要件に入っており、全ての要件に対応するのは容易ではない。

 本コンテンツでは、PCI DSS v3.2の要件に対応するためのセキュリティ対策ソリューションを、カード会社に導入した事例と併せて紹介する。カード情報を扱う事業者は、ぜひ確認してもらいたい。

会員限定で続きがご覧になれます。
Q1. このコンテンツに関連する製品/サービスについて、あなたの立場を1つお選びください。(必須)
Q2. このコンテンツの閲覧目的を1つお選びください。(必須)
Q3. このコンテンツに関連する製品/サービスの自社または顧客への導入予定時期を1つお選びください。(必須)
Q4. このコンテンツに関連する製品/サービスの導入予算について、あてはまるものを1つお選びください。(必須)
個人情報の取り扱いに関して

閲覧に際して、以下の事項に同意されたものと見なします。

  • 個人情報およびサービスの利用状況に関する情報は、TechTargetジャパンの 利用規約 とアイティメディアの プライバシーポリシー に基づき、アイティメディア株式会社が適切に管理いたします

コンテンツ情報

公開日2017/08/14
フォーマットPDF
種類事例
ページ数/視聴時間16ページ
ファイルサイズ1.30 MB
対象業種流通、金融・保険、飲食・宿泊
対象企業規模全企業規模向け