PCI DSS改訂版の発行は10月の見込み――同規格策定団体の幹部が明言|セキュリティ・マネジメント|トピックス|Computerworld

　大手クレジットカード会社が加盟する標準団体PCI Security Standards Council（PCI SSC）は、今後数ヶ月かけてPCI DSS（PCI Data Security Standards）を改訂する意向だ。

　PCI DSSは、クレジットカード情報の保護を目的に同団体が策定したセキュリティ規格。クレジットカード情報を扱う販売店やサービス事業者はこの規格の順守を義務付けられており、通常は年に一度の正式監査を受けることになっている。

　PCI SSCのゼネラル・マネジャー、ボブ・ルッソ（Bob Russo）氏は、初夏までに新たな標準規格のサマリを発表し、10月には施行を目指したいと語る。同氏によれば、同団体では新たな決済処理の規格策定に向け、アカウント・データの完全暗号化や仮想化技術の採用など、技術的な諸問題に関するガイドラインを準備しているところだという。

　「5月には新規格の改訂版ドラフトが完成し、夏の初め頃には変更点のサマリを発表できるはずだ」とルッソ氏は自信をのぞかせる。新たなPCI DSSについて同氏は、3月にサンフランシスコで開催予定の「RSA Conference」で講演する予定だ。

　この1年間は、現行のPCI DSSについて広く一般から意見を求めるフィードバック期間だった。「3,000件近くのフィードバックが寄せられた」とルッソ氏。「コメントの中には、PCIの現行規格をもっと理解しやすくしてほしいというものもあった」と同氏は明かす。