【セキュリティ】 PCIDSS その2
■(今日のテーマ)PCIDSSを採用している企業について
島田君:
以前、通信経路の暗号化の必要な理由について教えてもらったよね。
マスター:
そうだったね。
島田君:
その中でPCIDSSについて教えてもらったけど、PCIDSSを採用している企業ってどこがあるのかな?
マスター:
国内で最初のPCIDSS完全準拠したのはヤマトシステム開発だよ。
かなり前のものだけど、以下のようなニュースが参考になる。
(参考)
国内初、PCIDSS完全準拠認定証の発行開始〜PCIDSS完全準拠企業ヤマトシステム開発へ国内初の発行〜
島田君:
へー。他には?
マスター:
他には、株式会社ゼウス。
(参考)
ゼウス、全ての決済システムで国際情報セキュリティ基準「PCIDSS」に完全準拠
認定されるとこんなロゴがもらえるよ。
(出典)NTTデータ・セキュリティ
アメリカではPCIDSSに準拠させるためにネットワークを作り変える例が増えてるそうだよ。
そのうち日本にも波が来ると予想できるね。
島田君:
僕らのいるネットワーク業界には、こういう決まりに目をつけて、それに準拠しないとヤバイですよーってお客様を脅かして商売してる人たちも多いよね。
内部統制とか日本版SOX法とかね。
マスター:
確かに。
中身をあまり知らないのにキーワードだけで知ったふりをしちゃって。
島田君:
中上級SEを目指すには、ネットワーク技術だけじゃなく幅広い知識をつけていかないとだめだね。
マスター:
その通り。
お互い勉強しましょう。
