logo

シーイーシー、8月より 「PCI DSS準拠支援サービス」を提供開始

株式会社シーイーシー(本社:東京都渋谷区、代表取締役社長:新野 和幸、 以下 シーイーシー)は、クレジットカード加盟店・決済代行事業者向けに、クレジットカードの情報セキュリティに関する国際基準「PCI DSS(Payment Card Industry Data Security Standard、以下PCI DSS )(※)」の準拠認定取得を支援する「PCI DSS準拠支援サービス」を8月1日より提供開始いたします。

昨今、クレジットカード情報を含む個人情報の漏えい事件は、個人データベースの肥大化やネットワーク・アプリケーション等のインフラ技術の多様化・高度化に伴い、一度に漏えいする件数が増加する傾向にあり、クレジットカードを取り扱う組織にとって最も深刻なリスクの一つとなっています。そのような背景から、年間の取引件数が多い組織や、クレジットカード情報を保存、処理、伝送するクレジットカードの加盟店、データ処理事業者などで、PCI DSSに準拠したセキュリティ対策が求められるようになっています。

しかしPCI DSS準拠認定の取得には、準拠認定を受ける業務やシステムの「対象範囲」の識別が難しく、専門知識が無いと理解の難しい技術的要件が少なくないため、多くの時間とコストを費やすなどの課題がありました。シーイーシーでは、これまでISO27001/ISMSやプライバシーマークの取得支援を行ってきた実績と、クレジットカード業界向けの開発を通して培ってきたノウハウを活かし、お客様のシステムのリスクを考慮したPCI DSS準拠認定の短期取得を可能にしました。
また、現状調査・分析などのコンサルティングサービスに加え、PCI DSSへの対応実績が豊富なトレンドマイクロの「Trend Micro Deep Security」を活用し、システム構築全般を支援します。「Trend Micro Deep Security」を活用することにより、PCI DSSで要求されるシステムごとの要求事項について、今までは個別に行っていたセキュリティポリシーの設定作業を、一台のサーバで統合管理できることから、新たにサーバやシステムを追加導入した場合にも管理の手間が省け、シンプルで統合的な管理が可能になります。さらに、PCI DSSは、準拠認定取得後、QSA(Qualified Security Assessors:認定審査機関)による年1回の継続的な審査を受ける必要があり、またPCI DSSの改版に伴い、最新バージョンへの対応も必要となるなど、継続的なサポートが必要とされていることに対応するため、QSAの資格を有する株式会社インフォセックと提携し、PCI DSSの実装後の毎年の審査・認証までを円滑にするサービスまでを一貫して提供いたします。

シーイーシーでは、eコマースを行っているITサービス業、小売・流通業のクレジットカード加盟店などをターゲットにPCI DSS準拠認定取得をワンストップでサポートする「PCI DSS準拠支援サービス」を提供し、3年間に30社に導入することを目指します。

※PCI DSSは2004年、クレジットカード業界の5社(American Express、 Discover、JCB、 MasterCard、VISA) が共同で査定したカードデータ保護に関する国際標準のセキュリティ対策基準です。2006年に5社によって設立されたPCI SSC(PCI Security Standard Council)により管理されています。

このプレスリリースの付帯情報

PCIDSS準拠のスキーム(概要)

(画像をクリックすると拡大画像をご覧いただけます。)

用語解説

※PCI DSSは2004年、クレジットカード業界の5社(American Express、 Discover、JCB、 MasterCard、VISA) が共同で査定したカードデータ保護に関する国際標準のセキュリティ対策基準です。2006年に5社によって設立されたPCI SSC(PCI Security Standard Council)により管理されています。

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。