PCI DSS認定に向けたトータルなサポートを提供
PCI DSS は、クレジットカード業界の国際大手5社(American Express、Discover Financial Services、JCB International、MasterCard Worldwide、Visa Inc.)が共同で設立したPCI SSC(PCI Security Standards Council,LLC)により策定された、カード会員データの保護に関する世界標準のセキュリティ基準です。日本においても、VISA 等のカードブランドが遵守期限を公表したことから浸透し始めています。日立情報でも、2010 年9月に「カード発行企業向け共同利用型対外接続サービス(注1)」、「クレジットカード総合管理ソリューション(注2)」の2 分野でPCI DSS Ver1.2 の準拠認定を取得しています。
PCI DSS は、その取得にあたり、カード情報と取引情報を保護するための具体的な12 の要件を掲げていますが、場当たり的に実装すると、そのコストは膨大なものになります。日立情報はクレジットカード会社のシステム構築・運用に長年携わってきた経験とPCI DSS 準拠認定取得の実績を生かして、一時的なコンサルティングやセキュリティ関連製品の導入に終わらず、現状調査からシステムの設計・構築・検査までのトータルなサービスを提供し、お客様のPCI DSS 準拠認定取得に向けた作業を全面的にバックアップします。また、お客様は本サービスの利用により、適切なコストで最適なセキュリティ対策の実施が可能です。
「PCI DSS サポートサービス」では以下のサービスメニューにより、お客様のPCI DSS 準拠認定取得をワンストップでサポートします。
■現状調査・FIT&GAP 分析を行い、改善策を提示する「PCI DSS 診断サービス」
■お客様の要件や日立情報の改善策に基づき設計・構築を行う「PCI DSS 対策設計サービス」と「PCI DSS 対策構築サービス」
■PCI DSS 準拠認定取得に必要な検査となる「PCI DSS 内部脆弱性検査サービス」
さらに、日立情報のセキュリティソリューション「SHIELD(シールド 注3)」等との組み合わせにより、その他必須検査や運用に至るまで、お客様のセキュリティ対策をフルサポートします。
日立情報では、「PCI DSS サポートサービス」をクレジットカード発行企業に向け拡販し、2013年度(2014年3月)までに累計20件の販売を目指します。
<サービス概要>
■診断フェーズ
・PCI DSS 診断サービス
お客様からのシステム対象範囲のご提示に対し、PCI Security Standards Council LLC により公開されている「Payment Card Industry(PCI)データセキュリティ基準(注4)」に記載されている12の要件についてFit&GAP 分析を行い、改善策を提案します。
■実装フェーズ
・PCI DSS 対策設計サービス
お客様からご提示された要件もしくは当社PCI DSS 診断サービスにて提供する改善策について具体化・詳細化を行い、「基本設計書」・「詳細設計書」を作成します。
・PCI DSS 対策構築サービス
当社PCI DSS 対策設計サービスにて提供する「基本設計書」・「詳細設計書」の記載事項に従い、改ざん検知・監査ログ・情報の暗号化・ファイアウォールなどの構築・改修作業を行います。
■運用フェーズ
・PCI DSS 内部脆弱性検査サービス
お客様からの診断対象範囲のご提示に対し、PCI Security Standards Council LLC により公開されている「Payment Card Industry(PCI)データセキュリティ基準」の要件11.2.1の記載に従い、内部脆弱性検査(ネットワーク)を実施し、報告書を作成します。
(注1) カード発行企業向け共同利用型対外接続サービス:カード発行企業が外部ネットワークと接続する際に必要なシステムを共同化したもの。本サービスの利用により、カード加盟店はリアルタイムな与信照会が可能。詳細は、当社公式Webリンクを参照ください。
(注2) クレジットカード総合管理ソリューション:クレジットカード共同利用型システムを中核とするソリューションサービス。詳細は当社公式Webリンクを参照ください。
(注3) 「SHIELD(シールド)」:セキュリティ導入時のコンサルテーションからシステムの構築、運用まで行うソリューション。詳細は当社公式Webリンクを参照ください。
(注4) 「Payment Card Industry(PCI)データセキュリティ基準」「カード会員のデータセキュリティを強化し、均一なデータセキュリティ評価基準の採用をグローバルに推進するためにPCI Security Standards Council LLC が策定している要件
*記載の会社名、製品名はそれぞれの会社の商標または登録商標です。
◆印刷用はこちら(PDF)からリンク
◆関連サイト:PCI DSS サポートサービスリンク
御社のプレスリリース・イベント情報を登録するには、ZDNet Japan企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。