サーバーワークス、琉球銀行、fjコンサルティング、GRCS、リンクは12月16日、AWSを活用したPCIデータセキュリティ基準(PCI DSS)準拠のナレッジをAWSおよびPCI DSSのユーザーに情報発信するコンソーシアム「PCI DSS AWS Users Consortium Japan (PCI DSS AUC Japan)」の発足を発表した。
PCI DSSはクレジットカード業界における国際セキュリティ基準だ。同コンソーシアムでは、PCI DSSを中心としたキャッシュレス決済のセキュリティ構築・運用について、AWSの利用を前提にグローバルトレンドから最新の導入、運用事例などの知見を集め、情報発信していくことを目的としている。
同コンソーシアムでは、法律と関連ガイドラインによりPCI DSS準拠が要請されている企業の入会を募集する。コンソーシアムへの加入費、年会費は無料となる。
コンソーシアムの会員企業には、PCI DSS、クレジットカードセキュリティ対策、クレジットカード情報流出事件やその手口などの最新情報およびPCI DSSを前提としたAWSの各種サービス活用のガイダンスやFAQなどを提供する。
同コンソーシアムは、琉球銀行がアフターコロナ後のインバウンド需要に向けた新たなクレジットカード決済事業を開始するにあたり、コンソーシアムの幹事会社からノウハウやサービス提供を受けてAWS上にPCI DSS準拠のシステムを構築した取り組みを、ベストプラクティスとして他地方銀行やユーザー企業に共有すべく発足することとなった。
PCI DSSはバージョンアップが不定期に行われ、要件の解釈も大きく変更される場合もあり、AWSにおける実装方法や効率的な運用について、ユーザー企業が単独で情報収集するには限界がある。また、PCI DSSやその準拠のためのAWS関連情報は英文によるものも多く、日本企業が利用しにくいなどの課題もある。