日本のカード社会におけるセキュリティを国際レベルに【日本カード情報セキュリティ協議会】|サイバーセキュリティ.com

  1. ホーム /
  2. 企業インタビュー /
  3. 日本のカード社会におけるセキュリティを国際レベルに【日本カード情報セキュリティ協議会】
             

日本のカード社会におけるセキュリティを国際レベルに【日本カード情報セキュリティ協議会】



クレジットカードやICカードが普及し、日本の決済方法はかなり便利になってきました。インターネットによる取引が増えたことにより、クレジットカードの取引高も年々増加。しかし、セキュリティ対策が不十分な加盟店を狙った不正アクセスにより、カード情報の漏洩や不正使用が増えてきているのも現状です。

今回は、クレジットカードのセキュリティ国際基準である「PCIDSS」の普及や推進活動などを展開し、安全なカード社会の実現を目指す「日本カード情報セキュリティ協議会(以下、JCDSC)」にお話を伺いました。

JCDSC発足経緯と社会背景

角田優剛(弊社代表・以下、角田)
JCDSCが発足した経緯を教えてください。

JCDSC運営副委員長、岡山大氏(以下、岡山)

JCDSC運営副委員長、岡山大氏/三和コムテック(株)所属

近年、IT社会の発展に伴い、組織内部からのカード情報漏洩のみならず、海外などからWEBサイトへのサイバー攻撃も増加しました。

クレジットカード情報の事故は金銭被害に直結しますので、より高度な安全管理を施す必要がありました。

「PCIDSS」は日本でも浸透しており、こちらの普及や啓蒙活動に取り組むため、2009年に発足しました。

JCDSC事務局、森大吾氏(以下、森)
設立当初の会員数は31社でしたが、ここ数年で200社以上になりました。主な活動として、毎年4月に行われる定時総会や10月のコミュニティ・ミーティング。また、各種セミナーの開催などで最新の情報を発信しています。

角田
ここ数年で会員数が増えている理由は何でしょうか?

JCDSC事務局、森大吾氏 /日本オフィス・システム(株)所属


まずはネット取引の急拡大でしょう。これにより、クレジットカードの取引高は大幅に上がっています。

10年前の2007年、クレジットカードの取引は消費全体の約10.4%でした。それが2016年には約18%まで上昇。約54兆円となっています。

岡山
これに伴い、偽造カードや本人になりすました不正使用による被害も増加傾向です。2012年の不正使用額が約68.1億円だったのに対し、2016年は約140.9億円。4年間でおよそ2倍となっているのです。これは国境を越えて行われ、換金性の高い商品購入を通じて犯罪組織の資金が流出しているという指摘もあります。

IC対応に遅れをとる日本が狙われる?

角田
なぜ、日本が狙われているのですか?

岡山
一つはIC対応が遅れていることだと言えるのではないでしょうか。IC対応は先進国の中では、アメリカが遅れていたのですが、2013年に大手スーパーチェーン「Target」から約4,000万枚のカード情報が流出したのです。
これにより、急速にIC化が進められました。それにより先進国の中では日本がIC化に遅れをとり、セキュリティホールとなりうる懸念があるのです。

角田
クレジットカードや銀行のキャッシュカードなどには、磁気ストライプとICチップ内蔵のものがあります。


セキュリティで言えば、磁気ストライプは非常に危険です。簡単にコピーできてしまいますし、セキュリティコードも3桁が多い。しかも裏面に表示してあります。一方ICチップは偽造するコストが高く、リスクは低くなると考えられます。

岡山
磁気ストライプだとサインを求められますが、サインはカード会社に登録されているものではありません。別人が適当に書いても通ってしまう可能性があります。それに比べると、ICチップを読み取って4桁の暗証番号を打ち込む方が安全でしょう。

角田
日本のIC対応はどのような状況なのでしょう?


クレジットカードの発行枚数は3億枚で、ICチップ搭載カードはその一部です。これは日本の人口やヨーロッパの普及率から鑑みても少ないと思います。日本政府は東京五輪が開催される2020年までにIC化率100%を政府目標に掲げています。

岡山
日本は今でこそクレジットカード決済ができないデパートなどは、機会損失につながるかもしれませんが、一昔前までカード決済が浸透していませんでした。カード会社がデパートなどに導入をお願いしていたのです。
そうした背景から、セキュリティに対するリテラシーも向上していないのかもしれません。海外では店員にカードは手渡しせず、自分で入力します。日本は未だにカードを渡し、店員に処理してもらっていることが多いのが現状です。

「セキュリティ対策は金にならない」概念を打破する

角田
そういった中で「PCIDSS」の準拠は大きな意味を持っていますね。


そうですね。経済産業省が関与する「クレジット取引セキュリティ対策協議会」が今年3月に「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」をまとめました。我々は、その協議会の実行計画の中で、PCIDSSを推進する団体として位置づけられています。

現在、クレジットカードを利用した顧客からの商品返品や購入金額訂正などの照会は、カード情報を用いて加盟店とカード会社の間で対応しています。加盟店がカード情報を保持しなくても決済代行社が保有しているので従来通りの対応が可能です。加盟店に対しては2018年3月末までにカード情報の非保持、または「PCIDSS」の準拠を促しています。

岡山
「PCIDSS」準拠にあたっての加盟店などへのサポート体制も構築しています。「PCIDSS」に関する理解増進のための講師派遣やコンテンツの提供、展開も主な事業の一つ。相談窓口も設置しました。

角田
「PCIDSS」認定取得の企業は増えているのでしょうか?

岡山
2014年、2015年はなかなか増えていないのが現状でした。「セキュリティ対策は売上増強に繋がらない」という概念がまだ残っているのではないでしょうか。

しかし、自社セキュリティを考えた時、「PCIDSS」は良いテンプレートになります。
2020年の東京五輪開催で、日本は多くのサイバー犯罪の標的となるリスクをはらんでいます。今後も普及や啓蒙活動を続けて、安全なカード社会実現をサポートし、日本のカードセキュリティを国際レベルに引き上げることが急務です。

角田
ありがとうございました!

まずはカードのセキュリティについて知識を持つことが大事

キャッシュレス化が進み、買い物がより便利になる反面、セキュリティ対策を強化しないと多大な害を被ることになりますね。これは私たち消費者、スーパーやデパートなどの小売販売業、カード会社、決済代行社などがしっかりとした知識を持つことが大事だと感じました。

団体概要

団体名称 日本カード情報セキュリティ協議会
(Japan Card Data Security Consortium/JCDSC)
役員 ■運営委員長
BSIグループジャパン株式会社
マーケティング本部 リスクプロダクトマネージャー武藤 敏弘

■運営副委員長
三和コムテック株式会社
ソリューション営業部
岡山 大

■事務局長
NTTデータ先端技術株式会社
セキュリティ事業部 PCI推進グループ長
鍋島 聡臣

■運営委員
NANAROQ株式会社
代表取締役
佐々木 慈和

■運営委員
デロイト トーマツ リスクサービス株式会社
西 誉

■運営委員
株式会社ブロードバンドセキュリティ
セキュリティコンサルティングサービス本部
APAC推進部
大久保泰淳

■運営委員
NRIセキュアテクノロジーズ株式会社
サイバーセキュリティサービス一部
セキュリティコンサルタント
朝倉 麻衣

■事務局
日本オフィス・システム株式会社
内部統制室
森 大吾

関連コラム(あわせて、以下の記事もよく読まれています)

製品・サービス(当該コラムの内容に関連する製品・サービスはこちら)


SNSでもご購読できます。