株式会社ecbeing（イーシービーイング、本社:東京都渋谷区）は、EC サイト構築パッケージ「ecbeing」で構築されたECサイトにおいて、クレジットカードセキュリティに関する国際基準「PCI DSS（Payment Card Industry Data Security Standard）」に準拠したオプションサービスを、2017年4月7日より提供開始。ECサイト構築パッケージ・SaaSでの対応は国内初（2017年4月12日現在）となる。

　「ecbeing」は、8年連続トップシェア・950サイトを超える構築実績を誇る、中堅・大手向けECサイト構築パッケージだ。その特徴は、自動でのバージョンアップや自由度の高いカスタマイズ、柔軟な価格プランなどがある。BtoC・BtoB・モールなどあらゆるタイプのECサイトへ対応しており、そのカバー範囲の広さが魅力だ。

　ecbeingはこの度、クレジットカードセキュリティに関する国際基準「PCI DSS」に則したオプションサービスを提供することを発表。事の発端は、2016年2月に経済産業省およびクレジット取引セキュリティ対策協議会が発表した、クレジットカード取引におけるセキュリティ強化の要請である。
　なお、2017年4月12日現在、ECサイト構築パッケージ・SaaSでのPCI DSS対応は国内初だ。

キーワードは「PCI DSS」と「非保持化」

　2018年3月末までに、EC事業者はクレジットカード情報保護に関する国際基準「PCI DSS」に準拠するか、クレジットカード情報を非保持化するか、どちらかの対策を求められている状況だ。インターネットの普及とともに増えつつあるサイバー攻撃から、EC事業者のクレジットカード情報を守ることがその大きな目的である。

　PCI DSSというのは、情報セキュリティに対する具体的な実装を要求する国際基準のことである。たとえば、「ネットワークやアプリケーションに対する脆弱性テストの回数や実施時期」「更新・修正データリリース後、1カ月以内の適用」「6回ログインに失敗した場合のロックアウト（締め出し）」など、定量的な施策が提示されている。
　すでにアメリカでは、クレジットカード情報とまったく関係ない企業や組織がPCI DSSを基準として採用し始めるほど、情報セキュリティに関する意識は高まってきている状況だ。

　そして、クレジットカード情報の非保持化とは、店舗側がカード情報を「保持」「処理」「通過」しないことを意味する。
　非保持化のための方法としては、トークン決済がメジャーだ。これは、購入者が入力するクレジットカード番号を暗号化した文字列（トークン）に置き換え、トークンとカード残額でオーソリ（カード利用者の信用確認）を取得するというものである。これにより、店舗側はクレジットカード番号に触れることなく決済処理を行うことができる。

　そして「ecbeing」はPCI DSSとトークン決済の両方に対応しており、事業者のニーズに合わせた利用が可能になっている。ecbeingの導入により、EC事業者は経済産業省からの要請をクリアしながら、個別カスタマイズを実現し、高水準のセキュリティレベルを維持することが可能だ。

安全性と利便性を両立したECサイトの発展へ

　テクノロジーの進歩は利便性を向上させるが、一方で大切なデータを危険にさらしてしまう可能性がある。ただしセキュリティ対策は、利便性とのトレードオフになることも多いのが現状だ。
　ecbeingは、今後も引き続きセキュリティ向上に邁進するとともに、利便性の高いサービスを提供していく。実績ナンバーワンの責任を果たしていくことに加えて、ECマーケット全体の発展に対する貢献への期待も大きい。