BBSecが提供するSmart SAQ Onlineサービスが 韓国旅行業協会（KATA）の情報セキュリティ基準遵守支援事業の対象サービスに選定

2024年3月25日
各 位


会 社 名 株式会社ブロードバンドセキュリティ
代表者名 代表取締役社長 滝澤 貴志
( コ ー ド 4 3 9 8 東 証 ス タン ダ ー ド )
問合せ先 管理本部経営企画部長 高田 宜史
(TEL 03-5338-7430)



BBSecが提供するSmart SAQ Onlineサービスが
韓国旅行業協会（KATA）の情報セキュリティ基準遵守支援事業の対象サ
ービスに選定
～クレジットカード取扱いのセキュリティ水準維持に貢献～
セキュリティ監査・コンサルティングなどセキュリティに特化したサービスを提供する
株式会社ブロードバンドセキュリティ（本社：東京都新宿区、代表取締役社長：滝澤 貴志、以下
BBSec）の韓国支店が提供する「Smart SAQ Online」サービスが、韓国旅行業協会（以下、KATA）
の「2024 年度 国際線航空券発券旅行会社 情報セキュリティ基準（PCI DSS）遵守支援事業」（以下、
情報セキュリティ基準遵守支援事業）の対象サービスとして選定されましたことをお知らせいたしま
す。
これにより BBSec は韓国の中小旅行会社のクレジットカード取扱いに関する情報セキュリティ水
準の維持に貢献いたします。
なお、情報セキュリティ基準である PCI DSS 1とは、クレジットカードの加盟店やサービスプロバ
イダにおいてクレジットカードの会員データを安全に取り扱うための国際基準であり、国際カードブ
ランド 5 社により設立された PCI SSC 2により運用・管理されているものです。


国際航空業界の決済システム「BSP」の利用にはPCI DSSへの準拠証明が必要
旅行業界には、 BSP（Billing and Settlement Plan）と呼ばれる、旅行代理店が航空会社に販売
した航空券の料金を、航空会社に代わって旅行代理店が回収・保管し、定期的に航空会社へ送金
するシステムがあり、国際航空運送協会 3（以下、IATA）が管理をしています。BSPを使用して
国際線航空券を発券する旅行会社は、その決済においてクレジットカードを取扱うため、国際基
準であるPCI DSSへの準拠証明書（AOC 4）を年1回、IATAに提出する必要があります。

---

PCI DSS（Payment Card Industry Data Security Standard）

---

PCI SSC（Payment Card Industry Security Standards Council）

---

IATA（The International Air Transport Association）1945 年に設立された、世界約 320 の航空会社と総航空交通量
の 83％をまとめる航空業界の業界団体 IATA - Home

---

AOC：Attestation of Compliance コンプライアンスに関する自己問診または報告書に記録されている通り、加盟店
およびサービスプロバイダが PCI DSS 評価結果を証明するための文書
韓国旅行業界としての情報セキュリティ水準の維持が重要課題
現在、BSPを利用する韓国の中小旅行会社は、コロナ禍による旅行市場の落ち込みにより、経
済的に厳しい状況にあります。これらの旅行会社がPCI DSSに準拠することによって、業界全体
として情報セキュリティ水準を維持することがKATAにとって重要な課題でした。
一方、今回KATAの「情報セキュリティ基準遵守支援事業」の対象サービスとして選定された
BBSecの「Smart SAQ Online」サービスは、IATAにPCI DSS準拠証明（AOC）提出が義務づけ
られている韓国旅行業界の支援を目的としたサービスとして2018年にリリースされました。こ
のサービスは、自己問診票に基づき、PCI DSS準拠証明書（AOC）を自動作成し、準拠するた
めに必要なアドバイスをするというサービスであり、これまでもIATA BSP加盟企業のPCI
DSS準拠に利用されておりました。これまでにBSPを利用する旅行会社460社中400社にご利用
いただいております。
今回KATAは、BBSecの「Smart SAQ Online」サービスを利用して自己問診票(SAQ 5)とPCI
DSS準拠証明書（AOC）をIATAに提出した企業に対して、支援金30万ウォンを支給するという
「情報セキュリティ基準遵守支援事業」を開始しました。この支援事業により、中小の旅行業者
のIATAへのPCI DSS準拠証明書（AOC）提出が促進され、韓国旅行業界の全体の情報セキュリ
ティ水準が維持されるものと期待されます。


クレジットカード利用に対するセキュリティの重要性
韓国はキャッシュレス決済の普及率が95％を超え 6、世界一の普及率を誇るキャッシュレス大
国です。経済産業省は日本においてもキャッシュレス決済比率を2025年までに4割程度、将来的
には世界最高水準の80％まで上昇させる 7としています。キャッシュレス決済の中心的役割を担
うクレジットカードの利用が便利で安全に行えることは、必須であり、これはPCI DSSへの準拠
を推進することで実現できるものです。
BBSecは、「便利で安全なネットワーク社会を創造する」というビジョン実現のため、経営ビジ
ョン「Vision 2030」を定めておりますが、その中で定義している「解決すべき社会的課題」の
一つが「社会インフラを狙った攻撃」です。キャッシュレス社会において、クレジットカードが
便利で安全に利用できる仕組みは、守るべき重要な社会基盤の一つであり、これを悪意のある攻
撃者から守ることは、「Vision 2030」の実現のために、非常に重要な施策であると考えており
ます。また、そのビジョン実現のための成長戦略「Action2024」における「既存事業の継続的
拡大と利益率向上」のための「業種別ソリューション強化」の一環と位置付けております。この
意味において、キャッシュレス決済普及率世界最大の韓国において、BBSecの提供する「Smart
SAQ Online」サービスがPCI DSSの準拠を支援するサービスとしてKATAに選定されたことを
大変嬉しく思います。

---

SAQ：Self-Assessment Questionnaire（自己問診) PCI DSS ではカードの取り扱い件数に応じて各種要求レベルを
分けており、最も取り扱い件数の多い「レベル 1」( L1 ) は毎年オンサイト評価が必要であるが、
「レベル 2」(L2) 以
下の場合は SAQ による対応も可能。

---

https://paymentsjapan.or.jp/wp-content/uploads/2023/08/roadmap2023.pdf

---

キャッシュレス （METI/経済産業省）
【韓国旅行業協会（KATA）について】
韓国旅行業協会は観光振興法に基づく登録旅行会社を正会員とする旅行業界を代表する団体で、
旅行産業の発展を促進および保護し、旅行業界のサービスを向上させることを目的として1991
年に設立されました。
所在地：大韓民国 ソウル市
URL：https://www.kata.or.kr/v2/index.asp


【BBSecについて】
BBSecは、2000年創業のトータルセキュリティ・サービスプロバイダーです。現状の可視化や
診断から事故発生時の対応、24時間/365日体制での運用まで、フルラインアップのサービスを
提供しています。高い技術力と豊富な経験、幅広い情報収集力を生かし、「サプライチェーンを
狙った攻撃」「社会インフラを狙った攻撃」「AI時代のセキュリティ」を解決すべき社会課題
ととらえ、より多くのお客様を悪意ある攻撃者から守ることで、「便利で安全なネットワーク社
会を創造する」というビジョンを実現します。


【BBSec韓国支店について】
BBSec韓国支店（支店長：李 昌根）は、韓国におけるPCI DSS認定機関（QSAC 8）として登録
され、韓国で最も多くのPCI DSSの認定セキュリティ評価者（QSA 9）が所属しています。韓国
国内のPCI DSS準拠認定付与の70％のシェアを誇ります。
BBSec韓国支店URL：ブロードバンドセキュリティ (bbsec.co.kr)
Smart SAQ OnlineサービスURL： Smart SAQ Onlineサービス(bbsec.co.kr)


【本リリースに関するお問合せ】
株式会社ブロードバンドセキュリティ 経営企画部
TEL：03-5338-7430 E-mail：press@bbsec.co.jp


以 上

---

QSAC：Qualified Security Assessor Company（PCIDSS 認定機関）クレジットカード加盟店および関連事業者に対
して、PCI DSS に準拠しているかの評価を行うセキュリティ評価機関であり、PSI SSC 監査手順に則りセキュリティ
評価を実施し、PCI DSS の準拠がなされているか評価する役割を担う（BBSec は日本で 2 番目に認定された QSAC）

---

QSA：Qualified Security Assessor（認定セキュリティ評価者）