今回はPCI DSSの発行元であるPCI SSC（Payment Card Industry Security Standards Council ）の最新動向や、国内外におけるDSS普及施策など最新動向についてご紹介しよう。

日本国内にも影響あり？PCI SSCの議長が交代

　直近のPCI SSCの動きで最も注目すべきは、1月1日付で行われたエグゼクティブ・コミッティの議長交代である。エグゼクティブ・コミッティは、SSCの最高意思決定機関であり、毎年、5大国際カードブランド（アメリカンエクスプレス、ディスカバー・フィナンシャル・サービシーズ、JCBインターナショナル、マスターカード・ワールドワイド、VISA）から選出されることになっている。

　2009年度は、議長としてJCBインターナショナルのデベイラ（LIB DE VEYRA）氏が選出された。JCBから議長を出すということは、JCBが先頭に立ってPCI DSSの普及に取り組むことを意味するため、日本国内における普及にも注力されるとみられている。デベイラ氏は、JCBインターナショナルで先端技術担当バイスプレジデント（Vice President, emerging technologies）という職位にあり、JCBインターナショナルのブランド・セキュリティ・ポリシーに責任を持つ立場にある人物だ。

全世界統一基準を打ち出したVISA

　もう一つ、PCI DSSの日本国内への普及に大きく影響しそうな動向として見逃せない点がある。VISAが昨年11月13日にPCI DSSの普及プログラムを全世界共通とすることを発表したことである。「PCI DSS遵守の国際的な義務化に向けたタイムライン」と題された発表は、2009年9月30日までにアクワイアラに対して、すべての、レベル1、レベル2加盟店が全磁気ストライプデータ、セキュリティコードまたはPINデータを含むセンシティブなカード関連情報を取引認証後に保管していないことを確認、報告することを求めた上で、すべてのレベル1、レベル2加盟店が保管禁止データを保管していないことの証明書の提出を義務付けるものだ。


　同様に、2010年9月30日までにアクワイアラに対し、レベル1加盟店のPCI DSS完全遵守バリデーション完了の遵守証明書を提出することを求めており、期限までにすべてのレベル1加盟店のPCI DSS完全遵守バリデーションが完了したことの証明書をアクワイアラが、VISAに対し提出することを義務付けている。いずれも期限までに証明書の提出がなされなかったアクワイアラに対しては、罰金を科すこともあると警告をしている。今までは、アクワイアラに対する罰金制度などの適応については、各国の事情が勘案されていたが、今後は、全世界統一ルールを適用して運用すると決めたことは、日本国内でも米国同様にPCI DSSへの準拠が厳しく求められることを意味する。