logo

国際クレジットカードブランドが共同で定めたセキュリティ基準PCI DSSの評価機関「QSA」にNRIセキュアが認定される

~セキュリティ基準の審査・認証サービスと、セキュリティ基準の準拠に向けた対策支援サービスを開始~

NRIセキュアテクノロジーズ株式会社(本社:東京都千代田区、社長:増谷 洋、以下「NRIセキュア」)は、国際クレジットカードブランド会社が共同で定めたセキュリティ基準の準拠性を審査・認証する機関である認定セキュリティ評価機関「QSA」(Qualified Security Assessor)として、2009年1月29日付きで認定を受けました。

 昨今、クレジットカード情報を取り扱う事業者のセキュリティ管理体制やシステムのセキュリティ対策が不十分のため、クレジットカード情報が漏洩し、加盟店やカード会社などが被害に遭う、といった事件・事故が後を断ちません。こうした状況に対し、国際クレジットカードブランド会社5社(VISA、Master Card、JCB、American Express、Discover)が共同で、PCI SSC(Payment Card Industry Security Standard Council)という国際標準化団体を2006年に立ちあげ、この団体で、クレジットカード情報を取り扱う際に順守すべきデータセキュリティ基準PCI DSS(Payment Card Industry Data Security Standard)が策定されました。

 国際クレジットカードブランド会社では、クレジットカード情報を取り扱う加盟店や事業者がPCI DSSに準拠したセキュリティ対策を導入・運用することを目的として、ブランドごとにセキュリティプログラムを用意し、準拠していると認証された会社にプログラムへの参加を認める、といった仕組みを構築しています。

 米国では多数のクレジットカード加盟店がPCI DSS準拠の審査・認証を受け、プログラムに参加しており、さらに、PCI DSSの順守を法制度化した州もあります。また、日本国内においても、国際クレジットカードブランド会社が、クレジットカードを扱う加盟店や事業者にPCI DSSを順守するように推奨する動きが活発になっており、順守の義務化も予定されているなど、今後ますます注目が高まると思われます。加えて、2008年6月に可決された改正割賦販売法において、クレジットカードを取り扱う事業者がその情報保護に対して適切な措置を講じる必要性や、管理不十分な場合の罰則が明記されるなど、クレジットカード情報を取り扱う事業者がその情報を保護する必要性は高まっています。

 NRIセキュアでは、このたび、PCI SSCの認定セキュリティ評価機関である「QSA」の認定を受けました。今後は、クレジットカード情報を取り扱う事業者や加盟店に対し、「PCI DSS 審査・認証サービス」の提供を通して、PCI DSSの順守状況を審査・認証することが可能となりました。
 またこれに付随し、PCI DSSに準拠するための対策を支援するコンサルティングサービス「PCI DSS準拠支援サービス」も開始いたします。このサービスでは、クレジットカード情報を取り扱う事業者や加盟店に対し、PCI DSSの要件に基づくセキュリティ対策を実装するため、課題の評価・分析、運用体制・方式の構築のためのアドバイス、ルールの策定、システムやネットワークへのセキュリティ実装対策や設計方式のアドバイスなどを行います。

 この審査・認証サービスと対策支援コンサルティングサービスにより、年間合計20件のサービス提供と5000万円の売り上げを見込んでいます。さらに現在、QSAと同様にPCI SSCが認定する、ネットワークの技術面における脆弱性をスキャニングするベンダ「ASV」(Approved Scanning Vendor)の認定を受けるための取り組みも行っております。ASV取得後には、弊社の各種ソリューションを含めたPCI DSS準拠支援ソリューションをご提供できる予定です。なお、米国の情報セキュリティ専門機関であるSANS Instituteと連携して、PCI DSSに関する実務的な研修プログラムも提供します。NRIセキュアでは、従来のサービスを向上させつつ、今後も情報セキュリティ分野でのニーズに対応した多様なサービスを提供して、企業の安全なIT利用を促進・支援していきます。



■PCI DSS 審査・認証サービスの概要
PCI DSS準拠認証
・予備審査(オプション)
・訪問審査
・フォローアップ審査(オプション)
・認証(認証証明書発行)

料金:対象範囲等により個別見積

■PCI DSS 準拠支援サービスの概要
PCI DSSに準拠したセキュリティ実装支援に関するコンサルテーション
(以下は標準的な支援例)

・課題の評価・分析
・運用体制・方式構築支援
・ルール策定
・システムやネットワークへのセキュリティ実装支援や設計方式のアドバイス
・運用開始後の運用評価支援
・ソリューションの紹介・導入支援

料金:お客様により個別見積


ニュースリリースに関するお問い合わせ先
NRIセキュアテクノロジーズ株式会社 コンサルティング事業部 長谷川
TEL:03-5220-2022    E-mail:info@nri-secure.co.jp

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

今日の主要記事