「PCI DSS」の認知度4割、問題点はコストや人的リソース
サイボウズMTがECサイト運営者などに実施した調査では、クレジットカードのセキュリティ基準「PCI DSS」の認知度が約4割だった。小規模人員のサイトでは「対応なし」「分からない」の回答も目立った。
サイボウズ・メディアアンドテクノロジーは11月10日、NTTデータ・セキュリティと共同実施したクレジットカード取り扱いのセキュリティ基準「PCI DSS」の認知度調査の結果を発表した。ECサイト運営者など322人が回答した。
PCI DSSの認知度は、「詳しく知っている」(13.7%)と「概要を知っている」(25.2%)が約4割で、「見聞きしたことがある」(25.2%)を加えると約6割がPCI DSSの言葉を聞いたことがあると回答した。一方、「知らない」は36.0%だった。
対応状況では、「準拠認定を取得」が12.1%、「対応中」が28.6%。人員規模が50〜100人のECサイトでは16.0%と48.0%、同101人以上では23.1%と38.5%だった。同1〜10人では9.1%と16.5%と低く、「対応予定はない」(16.5%)や「分からない」(17.5%)の回答も目立った。
PCI DSSへの対応予算は、「100万円以下」が23.2%で最多となり、以下「201〜300万円」(16.5%)、「101〜200万円」「301〜400万円」(それぞれ11.6%)、「401〜500万円」(9.8%)の順だった。
PCI DSSへの対応を進める運営者(164人)に対して問題点を聞いたところ、「費用とコスト」(56.1%)、「人的リソースがない」(45.7%)、「関連情報が少ない」(36.6%)などだった。
関連記事
WEPを禁止する新基準、クレジットカード業界が作成
クレジットカード業界「PCI」の新規定では、クレジットカード情報の処理過程でWEPを使うことを一切禁止した。
日本IBM、クレジットカード運用のセキュリティ基準を満たすUTM発売
日本IBMは、クレジットカード運用のセキュリティ基準「PCIDSS」に準拠したUTM新製品を発売した。- 米Visa、カードセキュリティ最前線を明かす (1/2)
カード偽造に対し、クレジットカード業界は機密性確保へと躍起だ。しかし、顧客との接点になる小売店の一部では、保持が禁止されている情報を所有し続けているという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- “脱Windows”が無理なら挑まざるを得ない「Windows 11移行」実践ガイド
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか?
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- 爆売れだった「ノートPC」が早くも旧世代の現実
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
ITmediaはアイティメディア株式会社の登録商標です。