ビザ、カード会員の情報保護のためのプログラムを開始

Visa International は2004年5月18日、「アカウント情報セキュリティ（AIS）プログラム」の本格導入を開始したと発表した。

このプログラムは、データの情報漏洩や改ざんを防ぐことで VISA カード会員のアカウント情報および取引情報を保護することを目的としたプログラム。VISA カード会員のアカウント情報や取引情報の処理、保管、送信に関与する企業は同プログラムへの準拠が義務づけられる。

同プログラムでは、情報取扱の件数により、実施しなければならない検証作業が3段階に分かれている。第1段階が Visa の AIS サイトから無料で検証作業ができる自己評価質問票の実施、第2段階が脆弱点診断による検証作業、第3段階がVisa 認定セキュリティ評価機関による訪問調査だ。

1か月当たりの情報取扱件数が1万件未満の企業は第1段階の作業が義務付けられており、1万件から5万件の情報を取り扱う企業は第1段階および第2段階を、5万件を超える情報を扱う企業は、第1段階から第3段階まで実施することが義務付けられている。

また AIS プログラムには、15種類の順守条件がある。内容は、情報取扱者となる従業員の採用方針から、データへのアクセス方法、ファイアーウォールの利用やウイルスからの保護、データ処理、暗号化、物理的な環境の安全性まで、全工程を網羅している。