クレジットカード情報を保護するためのセキュリティ基準PCI DSS認定スキャンサービスを開始

~NRIセキュア、PCI DSS認定スキャニングベンダー(ASV)資格を取得~

NRIセキュアテクノロジーズ株式会社(本社:東京都千代田区、社長:増谷 洋、以下「NRIセキュア」)は、クレジットカード情報保護のためのセキュリティ基準であるPCI DSS※1への準拠条件の一つである脆弱性スキャンを行う認定スキャニングベンダー「ASV」(Approved Scanning Vendor)として、PCI SSC※2から認定されたことをうけ、本日より「PCI DSS認定スキャンサービス」を開始します。

クレジットカード情報の漏えい事件が相次ぎ、社会問題となっている昨今、企業における重要情報の管理に注目が集まっています。一方で、NRIセキュアが発表した「Webサイトのセキュリティ診断:傾向分析レポート2009」により、クレジットカードを扱うWebサイトの52%でカード番号が暗号化せずに保存されていたことが明らかになっています。


このような状況の中、クレジットカード情報の安全な取り扱いについて具体的な対策を定めているPCI DSSへの関心が高まり、クレジットカードを取り扱うシステムを中心に準拠の動きが活発化してくると予想されます。
このたび開始する「PCI DSS認定スキャンサービス」は、PCI DSS への準拠条件の一つである、認定スキャニングベンダー「ASV」として脆弱性スキャンを行い、クレジットカード情報を取り扱うシステムの脆弱性の検出を行うサービスです。


また、NRIセキュアはPCI DSSの評価機関「QSA」(Qualified Security Assessor)としても認定されており、PCI DSSの準拠状況を審査・認証する「PCI DSS準拠支援サービス」を行っています。これら2つのサービスを組み合わせて、PCI DSS準拠のためのワンストップソリューションとして提供します。さらに、米国の情報セキュリティ専門機関であるSANS Instituteと連携して、PCI DSSに関する実務的な研修プログラムも提供します。

「PCI DSS認定スキャンサービス」は、対象範囲等により個別見積となり、NRIセキュアは本サービスにより、年間5000万円の売り上げを見込んでいます。

用語解説

※1 PCI DSS (Payment Card Industry Data Security Standard)
PCI SSCが策定した、クレジットカード情報を取り扱う際に順守すべきデータセキュリティ基準。


※2 PCI SSC (Payment Card Industry Security Standard Council)
国際クレジットカードブランド会社5社(VISA、MasterCard、JCB、American Express、Discover)が共同で立ち上げた、クレジットカードの国際セキュリティ基準を管理する国際標準化団体。

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]