So-net、クレジットカード情報セキュリティ基準「PCI DSS 2.0」の認定を取得

**********************************************************************
So-net、クレジットカード情報セキュリティ基準「PCI DSS 2.0」の認定を取得
～クレジットカード情報や取引情報の保護のための国際的基準に完全準拠～
**********************************************************************

ソネットエンタテインメント株式会社（サービス名称：So-net）は、運営するインターネットプロバイダーサービスにおいてクレジットカードの情報セキュリティに関する国際的基準「Payment Card Industry Data Security Standard Version 2.0」に完全準拠いたしました。

So-netは、これまでも情報管理の重要性に着目し、インターネットプロバイダーサービスや関連サービスの提供にあたって、「プライバシーマーク」（1999年）、「ISO/IEC27001:2005」および「JIS Q27001:2006」（2003年）を取得など、様々な取り組みを行ってまいりました。

引き続きSo-netは、自ら策定した情報セキュリティポリシーに基づいた活動を通じてサービス品質の更なる向上を図るとともに、今後もお客さまが安心してインターネットを利用できるよう、さらなる安全性の向上に努めてまいります。


■PCI DSSとは
クレジットカード情報・取引情報を取り扱う企業が遵守しなければならない「クレジットカード情報とその管理に関する」グローバルセキュリティ対策基準として、クレジットカード業界での国際的大手5社（American Express・Discover・JCB・MasterCard・VISA）が共同で設立した「PCI SSC」（Payment Card Industry Security Standards Council）により2004年12月に策定された情報セキュリティ基準です。
クレジットカード会員の保護を最大の目的とし、セキュリティ水準を満たすための具体的な管理方法や運用などを以下のような要求事項として規定しています。

・安全なネットワーク構築・維持
・カード会員情報の保護
・脆弱点管理プログラムの整備
・強固なアクセス制御手法の導入
・ネットワークの定期的な監視およびテスト
・情報セキュリティポリシーの整備


■認定取得 概要

取得認定基準　：Payment Card Industry Data Security Standard Version 2.0
認定監査機関　：BSIグループジャパン株式会社
監査対象範囲　：インターネットプロバイダーサービスに係る業務システム
監査完了日　　：2011年6月7日
最新証書発行日：2011年7月4日