logo

自社構築に比べて初期コストは約1/5 【世界初】クレジット産業に特化したクラウドサービス

~業界が求めるセキュリティ基準PCI DSSへの準拠を迅速かつ容易に~

国内最大級のレンタルサーバサービス「at+link(エーティーリンク)」やIPビジネスフォンサービス「BIZTEL(ビズテル)」を展開する株式会社リンク(本社:東京都港区、代表取締役社長:岡田元治)は、クレジットカードのデータを取り扱う際に必須とされるセキュリティ基準PCI DSS (※1) の準拠を支援するクラウドサービス「PCI DSS Ready Cloud(ピーシーアイ ディーエスエス レディー クラウド)」を5月21日(火)より提供いたします。

■利用企業のPCI DSSへの準拠を促進する世界初のクラウドサービス

近年、ECサイトにおけるクレジットカード決済のみならず、スマートフォンをクレジットカード決済端末として利用することで、個人商店やイベント主催者がクレジットカード加盟店になることができるなど、クレジットカードの取り扱いはますます増加する傾向にあります。
一方でクレジットカードのデータは個人情報の中でもセンシティブな情報であるため、そのデータを取り扱うネットワークシステムのセキュリティ基準は高く、国際カードブランド(American Express/Discover/JCB/MasterCard/Visa)の5社が策定したPCI DSSとよばれる基準に準拠することがカード会社や行政機関から求められています。このセキュリティ基準の要件は厳しく、一般的に図1 のようなシステムが要求され、膨大な手間とコストがかかり、手軽に導入できないという現状があります。そこで、リンクはこの度、①カード決済代行事業者②カード会社③ECサイトなどの加盟店④PCI DSSに準ずるセキュリティが要求される企業に対して、PCI DSSへの準拠を迅速に、容易に、低コストで可能にするクラウドサービス「PCI DSS Ready Cloud」を提供します。利用企業のPCI DSSへの準拠を促進するPaaS (※2)(プラットフォーム アズア サービス)は世界初となります。

■セキュリティ基準を満たす環境をクラウドで構築

PCI DSSに準拠したクラウド事業者は世界中に数多く存在しています。しかし、クレジット決済代行事業者などの導入企業は、そのサービスを利用するだけではPCI DSSに準拠することはできません。従来のPCI DSS準拠済みクラウド事業者のサービスを利用しても大半(図2の黄色と赤色の部分)の要件についてユーザ企業自らがシステム投資をして対応しなくてはなりません。そのためユーザ企業は、せっかく準拠済みクラウド事業者を選択しても、自らの準拠のために膨大な手間と費用がかかってしまう現状があります。

リンクが提供する「PCI DSS Ready Cloud」は、ユーザ企業がPCI DSSに準拠するために必要なリソースを全てクラウド上で提供する世界初のPaaSである点が他社と比較した際の最大の優位性です。ユーザ企業はこのサービスを利用することにより、手軽で迅速にクレジットカードデータを取り扱う自社専用の環境を構築できるため、より自身のビジネスに注力することができます。また必要なソフトウェア等を自社で投資して用意する必要はないため、コストを抑えての構築と運用が実現します。

■自社で構築するよりも低コストで準拠可能

PCI DSSに完全に準拠するためには、カード会員データを保護するための図2の12要件が要求されており、12の要件は更に約300の項目により構成されております。そのため、それら全て自社で満たすためには膨大なコストと手間が必要となります。

ソフトウェア等を購入し自社で環境に組み込むオンプレミス型での構築の場合、PCI DSSに準拠しているクラウド事業者のサービスを使う場合のいずれも、初期コストは1,500万円ほどかかります。「PCI DSS Ready Cloud』を利用すれば初期費用180万円で可能なため、コストを抑えながら要件を満たすことが可能となります。

PCI DSS Ready Cloudの詳細はこちらのWebサイトをご覧ください。


■ 料金

初期費用:180万円~ 月額:90万円~


【株式会社リンクについて】
株式会社リンクは、業界最大級の稼動台数を持つ専用ホスティングを軸として、クラウド型ホスティング・コロケーション・携帯向け CMS・クラウド型 IP ビジネスフォンなど、さまざまなインターネット関連サービスを提供しています。2009年からは農系事業にも取り組んでおり、2010年2月からは岩手県岩泉町にある自然放牧酪農場「中洞牧場」および同牧場の直営店を運営しています。事業内容の詳細は、リンク をご覧ください。


【本プレスリリースに関するお問い合わせ先】
株式会社リンク (担当:原田)
〒107-0052
東京都港区赤坂7丁目3番37号
カナダ大使館ビル1階
TEL:03-5785-2255 / FAX:03-5785-2277
Eメール:pr@link.co.jp

株式会社リアライズ (担当:若杉・中村)
〒160-0066
東京都港区浜松町1-27-12
秀和浜松町交差点ビル6階
TEL: 03-3434-3377 / FAX: 03-3434-3439
Eメール:nakamura@real-ize.com

このプレスリリースの付帯情報

PCI DSSに準拠するサービスプロバイダの一般的なシステム構成

(画像をクリックすると拡大画像をご覧いただけます。)

用語解説

※1国際カードブランド5社(VISA・MasterCard・AmericanExpress・Discover・JCB)が共同で定めたクレジットカード情報保護に関する国際基準です。 Payment Card Industry Data Security Standardの頭文字をとったもの。
※2アプリケーションソフトが稼動するためのハードウェアやOSなどの基盤 (プラットフォーム) 一式を、インターネット上のサービスとして遠隔から利用できるようにしたもの。

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

今日の主要記事