BBSecが提供するSmart SAQ Onlineサービスが韓国旅行業協会(KATA)の情報セキュリティ基準遵守支援事業の対象サービスに選定

~クレジットカード取扱いのセキュリティ水準維持に貢献~

株式会社ブロードバンドセキュリティのプレスリリース

セキュリティ監査・コンサルティングなどセキュリティに特化したサービスを提供する株式会社ブロードバンドセキュリティ(本社:東京都新宿区、代表取締役社長:滝澤 貴志、以下 BBSec)の韓国支店が提供する「Smart SAQ Online」サービスが、韓国旅行業協会(以下、KATA)の「2024年度 国際線航空券発券旅行会社 情報セキュリティ基準(PCI DSS)遵守支援事業(https://www.kata.or.kr/v2/inc/bbsView.asp?notice_idx=17048&Boardtype=A&topMenuCode=02&subMenuCode=01&targetUrl=02_notice/sub0201_notice.asp)」(以下、情報セキュリティ基準遵守支援事業)の対象サービスとして選定されましたことをお知らせいたします。
これによりBBSecは韓国の中小旅行会社のクレジットカード取扱いに関する情報セキュリティ水準の維持に貢献いたします。

なお、情報セキュリティ基準であるPCI DSS(*1)とは、クレジットカードの加盟店やサービスプロバイダにおいてクレジットカードの会員データを安全に取り扱うための国際基準であり、国際カードブランド5社により設立されたPCI SSC(*2)により運用・管理されているものです。

国際航空業界の決済システム「BSP」の利用にはPCI DSSへの準拠証明が必要
旅行業界には、 BSP(Billing and Settlement Plan)と呼ばれる、旅行代理店が航空会社に販売した航空券の料金を、航空会社に代わって旅行代理店が回収・保管し、定期的に航空会社へ送金するシステムがあり、国際航空運送協会(*3)(以下、IATA)が管理をしています。BSPを使用して国際線航空券を発券する旅行会社は、その決済においてクレジットカードを取扱うため、国際基準であるPCI DSSへの準拠証明書(AOC(*4))を年1回、IATAに提出する必要があります。

韓国旅行業界としての情報セキュリティ水準の維持が重要課題
現在、BSPを利用する韓国の中小旅行会社は、コロナ禍による旅行市場の落ち込みにより、経済的に厳しい状況にあります。これらの旅行会社がPCI DSSに準拠することによって、業界全体として情報セキュリティ水準を維持することがKATAにとって重要な課題でした。
一方、今回KATAの「情報セキュリティ基準遵守支援事業」の対象サービスとして選定されたBBSecの「Smart SAQ Online」サービスは、IATAにPCI DSS準拠証明(AOC)提出が義務づけられている韓国旅行業界の支援を目的としたサービスとして2018年にリリースされました。このサービスは、自己問診票に基づき、PCI DSS準拠証明書(AOC)を自動作成し、準拠するために必要なアドバイスをするというサービスであり、これまでもKATA加盟企業のPCI DSS準拠に利用されておりました。これまでにBSPを利用する旅行会社460社中400社にご利用いただいております。
今回KATAは、BBSecの「Smart SAQ Online」サービスを利用して自己問診票(SAQ(*5))とPCI DSS準拠証明書(AOC)をIATAに提出した企業に対して、支援金30万ウォンを支給するという「情報セキュリティ基準遵守支援事業」を開始しました。この支援事業により、中小の旅行業者のIATAへのPCI DSS準拠証明書(AOC)提出が促進され、韓国旅行業界の全体の情報セキュリティ水準が維持されるものと期待されます。

クレジットカード利用に対するセキュリティの重要性
韓国はキャッシュレス決済の普及率が95%(*6)を超え、世界一の普及率を誇るキャッシュレス大国です。経済産業省は日本においてもキャッシュレス決済比率を2025年までに4割程度、将来的には世界最高水準の80%まで上昇させる(*7)としています。キャッシュレス決済の中心的役割を担うクレジットカードの利用が便利で安全に行えることは、必須であり、これはPCI DSSへの準拠を推進することで実現できるものです。
BBSecは、「便利で安全なネットワーク社会を創造する」というビジョン実現のため、経営ビジョン「Vision 2030」を定めておりますが、その中で定義している「解決すべき社会的課題」の一つが「社会インフラを狙った攻撃」です。キャッシュレス社会において、クレジットカードが便利で安全に利用できる仕組みは、守るべき重要な社会基盤の一つであり、これを悪意のある攻撃者から守ることは、「Vision 2030」の実現のために、非常に重要な施策であると考えております。また、そのビジョン実現のための成長戦略「Action2024」における「既存事業の継続的拡大と利益率向上」のための「業種別ソリューション強化」の一環と位置付けております。この意味において、キャッシュレス決済普及率世界最大の韓国において、BBSecの提供する「Smart SAQ Online」サービスがPCI DSSの準拠を支援するサービスとしてKATAに選定されたことを大変嬉しく思います。

【韓国旅行業協会(KATA)について】
韓国旅行業協会は観光振興法に基づく登録旅行会社を正会員とする旅行業界を代表する団体で、旅行産業の発展を促進および保護し、旅行業界のサービスを向上させることを目的として1991年に設立されました。
所在地:大韓民国 ソウル市
URL:https://www.kata.or.kr/v2/index.asp

【BBSecについて】
BBSecは、2000年創業のトータルセキュリティ・サービスプロバイダーです。現状の可視化や診断から事故発生時の対応、24時間/365日体制での運用まで、フルラインアップのサービスを提供しています。高い技術力と豊富な経験、幅広い情報収集力を生かし、「サプライチェーンを狙った攻撃」「社会インフラを狙った攻撃」「AI時代のセキュリティ」を解決すべき社会課題ととらえ、より多くのお客様を悪意ある攻撃者から守ることで、「便利で安全なネットワーク社会を創造する」というビジョンを実現します。

【BBSec韓国支店について】
BBSec韓国支店(支店長:李 昌根)は、韓国におけるPCI DSS認定機関(QSAC(*8))として登録され、韓国で最も多くのPCI DSSの認定セキュリティ評価者(QSA(*9))が所属しています。韓国国内のPCI DSS準拠認定付与の70%のシェアを誇ります。
BBSec韓国支店URL:http://bbsec.co.kr/
Smart SAQ OnlineサービスURL: Smart SAQ Onlineサービス http://bbsec.co.kr/saq/saq.html

*1 PCI DSS(Payment Card Industry Data Security Standard)
*2 PCI SSC(Payment Card Industry Security Standards Council)
*3 IATA(The International Air Transport Association)1945年に設立された、世界約320の航空会社と総航空交通量の83%をまとめる航空業界の業界団体 https://www.iata.org/
*4 AOC:Attestation of Complianceコンプライアンスに関する自己問診または報告書に記録されている通り、加盟店およびサービスプロバイダがPCI DSS評価結果を証明するための文書
*5 SAQ:Self-Assessment Questionnaire(自己問診)PCI DSS ではカードの取り扱い件数に応じて各種要求レベルを分けており、最も取り扱い件数の多い「レベル1」(L1)は毎年オンサイト評価が必要であるが、「レベル2」(L2) 以下の場合はSAQによる対応も可能。
*6 https://paymentsjapan.or.jp/wp-content/uploads/2023/08/roadmap2023.pdf
*7 https://www.meti.go.jp/policy/mono_info_service/cashless/index.html
*8 QSAC:Qualified Security Assessor Company(PCIDSS認定機関)クレジットカード加盟店および関連事業者に対して、PCI DSSに準拠しているかの評価を行うセキュリティ評価機関であり、PSI SSC監査手順に則りセキュリティ評価を実施し、PCI DSSの準拠がなされているか評価する役割を担う(BBSecは日本で2番目に認定されたQSAC)
*9 QSA:Qualified Security Assessor(認定セキュリティ評価者)