日本カード情報セキュリティ協議会(JCDSC)が21日に発足した。参加企業は31社に上っている。
同協議会は、クレジットカードの情報セキュリティに関連する企業の情報交換や連携を目的とした団体。3月に準備事務局を設置し、活動を開始したが、21日に設立総会が開催され、正式に発足した。セキュリティベンダーやPCI DSSの認定評価機関、システムインテグレーターをはじめとする31社が参加している。
都内で開催された設立総会には、一部欠席を除く29社が出席。会則が承認されたほか、事務局にNTTデータ・セキュリティと日本オフィス・システム、運営委員にBSIマネジメントシステムジャパン、三和コムテック、日本IBM、ウィプロ・リミテッドが選出された。JCBやマスターカード、アメリカン・エキスプレス、ビザなどもカードブランドがオブザーバとして出席している。
また総会では日本オフィス・システムの森大吾氏が登壇し、改正割賦販売法などを踏まえたカード業界のセキュリティ動向を紹介。同協議会内に設置されているQSA部会について、国際マネジメントシステム認証機構の瀬田陽介氏活動報告が行われた。
同部会は、QSA監査員の技術向上や国内QSAにおけるPCI DSS要件の解釈を共有することなど目標とした組織で、営業的な視点が監査業務に関する議論に影響を与えないよう、あえてQSA監査資格を持った担当者のみに限定したという。今後Q&A集といった成果物の発表も視野に入れ活動が行われる。
日本オフィス・システムの森氏(左)と国際マネジメントシステム認証機構の瀬田氏
(Security NEXT - 2009/04/21 )
ツイート
PR
関連記事
PCI DSSバージョン2.0が公開 - 国内ベンダーによる独自翻訳版も
「PCI DSSに準拠」「iTunes特有の問題ではない」 - 音楽サイト不正請求問題でiTunesが消費者庁へ回答
日本カード情報セキュリティ協議会のウェブサイトがオープン
KCCSとビジネスアシュアランス、PCI DSS準拠サービスで協業
PCI DSSとISMSの対応関係が確認できるガイドを公開 - JIPDEC
4月の設立に向けて日本カード情報セキュリティ協議会の準備事務局が始動
「PCI SSC」参加企業による「PCI SSC PO Japan連絡会」が発足
「データベースセキュリティガイドライン」第2版が発表 - PCI DSSとの対応表も
PCI DSSの評価機関「QSA」に認定 - NRIセキュア
クラッキングツールの流行や標的型攻撃の発生を懸念 - フォーティネット
