.png)
第83回:PCI DSS はどう活用できるか【後編】
~EC サイトや決済システム関連事業者は必見!経済産業省令である『クレジットカード・セキュリティガイドライン』と、PCI DSS 準拠の関係性・準拠対応時のポイント~1.概要(本コラムでお伝えしたいこと)
2021 年 4 月に施行されました改正割賦販売法の下で、 EC モール運営、コード決済 / ID決済事業者様、さらにその業務委託先等へ、新たに PCI DSS 対応が求められることになりました。
それに伴うかたちで、2021 年 3 月 11 日に更新された『クレジットカード・セキュリティガイドライン[2.0 版]』では、クレジットカード情報の保護義務に該当する事業の定義が明確になりました。
また、その該当事業者の指針対策で要求される多くが「PCI DSS に準拠し、これを維持・運用する」となっており、その事業者数は数百社規模といわれております。 自社の事業が法令上のセキュリティ対策の基準である PCI DSS の準拠対象となっていること、または EC システムの運営上で大きく影響していることに気づいてから、準拠への対応範囲などを整理することはとても大変かと思われます。