Internet Watch logo
記事検索
最新ニュース

VISA、カード会員の情報保護を目指したセキュリティ施策を提供開始


VISAリスクマネージメント新技術・新商品リスク担当責任者インゴ・ノカ氏
 ビザ・インターナショナル(VISA)は18日、個人情報漏洩や改ざんを防ぐことを目的とした「アカウント情報セキュリティ(AIS)プログラム」の提供を開始したと発表した。

 AISプログラムは、VISAカードのカード番号や氏名などの個人情報に関する情報漏洩や改ざんを、インターネット経由およびリアル店舗での取引ともに防ぐことを目的とした、15種類の「順守条件」を中心としたセキュリティ施策だ。同社加入店舗やプロセッサ、インターネット決済サービス事業者など、VISAカードを取り扱う事業者はAISプログラムへの準拠が義務付けられる。

 AISプログラムは、1カ月辺りのカード決済取り扱い件数によって実施しなければならない項目が3段階に分類されている。月間の取り扱い件数が1万件未満の事業者の場合には、第一段階の検証作業だけ実施すればよく、1万~5万件の事業者は第一段階に加えて第二段階も、5万件以上の事業者は第三段階まで実施しなければならない仕組みだ。

 第一段階では、VISAがWebサイト上で提供している自己評価質問票に回答し、自己採点・対策を実施するだけで良い。第二段階は、インターネット決済サービス事業者向けにファイアウォールやIDSなどのインターネット関連機器に関する脆弱性チェックが実施される。第三段階では、これらの対策に加えてVISA認定事業者「VISA認定セキュリティ評価機関」による訪問調査を受けなければならない。現在、VISA認定セキュリティ評価機関は、NTTデータや監査法人トーマツなど5社。

 第一段階は無料で受けることができるものの、第二段階や第三段階は加入店や取り扱い事業者が費用負担して受ける必要がある。VISAによると、「現在日本における同社クレジットカード発行枚数は7,500万枚で、平均年間12.6回利用されている。したがって、多くの取り扱い事業者が月間5万件以上の取り扱いをしているだろう」としている。

 VISAリスクマネージメント新技術・新商品リスク担当責任者インゴ・ノカ氏は、「AISプログラムは、VISA加入事業者が情報漏洩によってブランドイメージを傷つけるのを避けるために提供するプログラムだ。プログラムを順守しないことによって罰則が発生するわけではないが、加入事業者にとっても順守することが有益であると認識している」とコメントした。


漏洩したカード情報はこのような専用サイトで、オークション形式で売買される場合があるという。したがって、国外に漏洩する可能性もある アカウント情報が漏洩した際に発生し得る事例

AISとISMSとの関係。ISMS取得済み企業には、AISとの重複を避けた簡易な調査を実施する予定だという

関連情報

URL
  アカウント情報セキュリティプログラム
  http://www.visa.co.jp/secured/


( 大津 心 )
2004/05/18 18:38

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.