Comments
Description
Transcript
2015年度ペイメントカード業界コンプライアンス調査報告書
ペイメントカードの リスクマネジメントで 自社の利益を守る ペイメントカードのデータ侵害リスクはあらゆる場面に潜んで います。適切な管理を怠れば、カスタマーエクスペリエンス 向上や事業拡大に向けた努力が無駄になってしまいます。 貴社の営業チームはカスタマーエクスペリエンス向上のために 尽力されています…しかし 69%の消費者が、セキュリティ 侵害のあった企業からは商品や サービスを購入したくないと 1 言っています。 % 69 24時間 26 マーケティングチームは 確かな評判を築き上げています…しかし セキュリティ侵害の発表から24時間で 35ポイントも 減少しました。 バズスコアが -9 2 新規事業は収益を増やしています…しかし 米国の経営幹部の % 69 が、 サイバー脅威による成長への影響を 懸念しています。3 ペイメントカードのセキュリティ侵害は信用の失墜を 招きます。しかしそれを防ぐためのガイドラインが あります。2004年に策定された、 1 ペイメントカード業界データ 12 5 セキュリティ基準 (PCI DSS) です。 11 6 10 2 9 3 8 4 7 0.00 % ベライゾンが過去10年間で調査したペイメントカードのデータ侵害では、 侵害発生時にPCI DSSに準拠していた企業は 1社もありませんでした。 1 2 3 4 12 5 11 6 10 9 8 7 PCI DSSへの準拠とデータセキュリティの信頼性には 明確な相関関係があります。ではPCI DSSによりすべての 問題が解決できていないのはなぜでしょうか。それは、 多くの企業がPCI DSSを継続的な リスクマネジメントへの一歩として ではなく、単なる年次チェックリストとして 扱っているからです。 3 ステップ1:コンプライアンスの実現 1 コンプライアンス検証の準備を怠ると、 追加的なコストや作業が発生。 12 80 5 11 6 10 % 4 2 9 8 7 2014年には80%の企業が 最初のPCIコンプライアンス評価で 4 不合格となった。 ステップ2:コンプライアンス 状態の維持 DSSの原則を維持することで、ペイメントカードに ついて合理的なセキュリティを確保。 年1回の確認作業から継続的なリスクマネジメントへ。 71 % 3社に1社 2014年、71%の企業が コンプライアンス評価 合格後1年以内に 不合格評価となった。 2014年、 カード会員データ向けのセキュリティ対策について、 4 定期的かつ適切なテストを行った企業は3社に1社のみ。 ステップ3:コンプライアンスからその先へ 万一セキュリティ侵害が起きた場合、 迅速な対応と被害の最小化を可能にするため 能力拡大に投資。 強固なセキュリティ体制と 正式なインシデント対応計画 コストを により、 データ侵害の レコードあたり21ドルから 削減可能。 17ドルに Verizon 2015 PCI COMPLIANCE REPORT Insight for helping businesses manage risk through payment security. In 2014, two thirds of organizations did not adequately test the security of all in-scope systems. 5 PCI DSSの継続的な適用がリスクマネジメントおよび ビジネスパフォーマンスの向上に与える影響について さらに知見を広げませんか。 ベライゾン2015年PCIコンプライアンス調査報告書の ダウンロードはこちらから: verizonenterprise.com/jp/pcireport/2015 > 出典: 1.『Quirks Marketing Research Review(カーク市場調査レビュー)』、Radius Global Market Research社、2014年6月 2. http://www.brandindex.com/article/target-perception-plummets-after-data-breach 3.『US cybercrime: Rising risks, reduced readiness(米国サイバー犯罪:拡大するリスクと対策の遅れ)』、米国サイバー犯罪調査2014、PwC、2014年 4. ベライゾン2015年PCIコンプライアンス調査報告書 5. Ponemon社のデータ侵害によるコスト調査2014 © 2015 Verizon. All Rights Reserved. ベライゾンのプロダクトおよびサービスを示すベライゾンの名称とロゴ、その他の名称、 ロゴ、およびスローガン等は、Verizon Trademark Services LLCまたは米国もしくはその他の国における 同社関連会社の商標、標章、もしくは登録商標、標章です。その他の社名、 プロダクト名、サービス名等は、各社の商標または標章です。WBE16314 2/15