検索
クレジットカード業界のグローバルセキュリティ基準
キャッシュレス化は世界的な流れであるが、日本は他の先進国に比してキャッシュレス化が遅れているとされてきた。しかし、政府も2020年の東京オリンピック・パラリンピック開催に向け、キャッシュレス決済を推進するべく、その環境整備を進めている。そのひとつが、経済産業省がクレジットカードのセキュリティ環境整備の実行計画として進めるPCIDSS(Payment Card Industry Data Security Standard)への準拠だ。
PCIDSSとは、会員のクレジットカード情報や取引情報を安全に守るために、VISA、JCB、Master Card、American Express、Discoverの国際ペイメントブランド5社が共同で策定した、クレジットカード業界におけるグローバルセキュリティ基準のことで、12の基本要件と対応する242の個別要件、406のテスト手順から構成されている。
アイテックのロックレス駐車場にはインターネット対応精算機が設置されており、これからはキャッシュレス決済が増えることを見込んで、安全なセキュリティ環境を整備しようと、2015年にPCIDSS完全準拠の認定取得プロジェクトを立ち上げた。そのプロジェクトを率いていたのが開発部長の三代澤であり、グローバル・ネットワークシステムおよびQT‐netサービスの構築と並んで、同社のなかでは大きなプロジェクトだったという。
「要件の数も多く、一つひとつ要求されることのレベルが非常に高いですからね。それらの要件に沿うよう決済システムの業務運用の改善を行い、認定審査機関(QSA)の国際マネジメント認証機構の審査を受け、2016年8月に晴れて完全準拠の認定を取得することができました」
小さな会社の認定取得は「技術力」の賜物
経済産業省は、東京オリンピック・パラリンピック開催の2020年に向け、クレジットカード会社はもとより、クレジットカードの加盟店、決済代行事業者など、クレジットカードに関わる企業に対し、PCIDSSへの準拠をすすめているが、あまりにもハードルが高いことから、いまだ認定取得に至っていない企業が多いと聞く。実際、日本ではまだ、全国で200社ほどしか認定を取得していない。しかも、取得しているのは名だたる大手企業ばかりだ。
三代澤としては自分に課せられた大きな任務を無事に成し遂げることができ、感慨を新たにしているようだ。
「日本には、クレジットカード会社だけでも260社くらいあるんですね。クレジットカード会社などは本来、真っ先に認定をとらなければいけないのに、まだとれていないところもたくさんあるわけです。流通系の大手なども当然取得しなければならないはずなのに、まだそれほどとれていません。当社のような小さな会社がクレジットカードの決済センターを持つというのは、けっこうたいへんなことです。いまさらながら、よくぞとれたものだと思いますよ」
三代澤は、こう謙遜するが、これには精工舎時代からエンジニアとして積み重ねてきたキャリアが大きくものを言ったに違いない。一ノ瀬も、「認定取得は、当社の技術力の賜物です」と満足げだ。
