サイボウズMTがECサイト運営者などに実施した調査では、クレジットカードのセキュリティ基準「PCI DSS」の認知度が約4割だった。小規模人員のサイトでは「対応なし」「分からない」の回答も目立った。
サイボウズ・メディアアンドテクノロジーは11月10日、NTTデータ・セキュリティと共同実施したクレジットカード取り扱いのセキュリティ基準「PCI DSS」の認知度調査の結果を発表した。ECサイト運営者など322人が回答した。
PCI DSSの認知度は、「詳しく知っている」(13.7%)と「概要を知っている」(25.2%)が約4割で、「見聞きしたことがある」(25.2%)を加えると約6割がPCI DSSの言葉を聞いたことがあると回答した。一方、「知らない」は36.0%だった。
対応状況では、「準拠認定を取得」が12.1%、「対応中」が28.6%。人員規模が50〜100人のECサイトでは16.0%と48.0%、同101人以上では23.1%と38.5%だった。同1〜10人では9.1%と16.5%と低く、「対応予定はない」(16.5%)や「分からない」(17.5%)の回答も目立った。
PCI DSSへの対応予算は、「100万円以下」が23.2%で最多となり、以下「201〜300万円」(16.5%)、「101〜200万円」「301〜400万円」(それぞれ11.6%)、「401〜500万円」(9.8%)の順だった。
PCI DSSへの対応を進める運営者(164人)に対して問題点を聞いたところ、「費用とコスト」(56.1%)、「人的リソースがない」(45.7%)、「関連情報が少ない」(36.6%)などだった。
Copyright © ITmedia, Inc. All Rights Reserved.