NTTデータ・セキュリティ、PCIDSS完全準拠認定書の発行を開始
PCIDSSセキュリティ対策NTTデータ・セキュリティ
2007/3/13 13:10
国内初の発行はヤマトシステム開発
NTTデータ・セキュリティは3月12日、ヤマトシステム開発に対して国内初のPCIデータセキュリティスタンダード(以下、PCIDSS)完全準拠認定書を発行したと発表した。
PCIDSS完全準拠認定書ロゴ
PCIDSSは、ビザをはじめとする国際ペイメントカードブランド5社が共同で策定したクレジットカードの情報保護に関する国際基準。NTTデータ・セキュリティは日本国内の認定セキュリティ評価ベンダーとして実績を持っているとのこと。
カード情報や決済情報を保護し、カードの不正利用/セキュリティ事故による信用の低下、訴訟、罰金といったビジネスリスクを軽減することを目的に、以下の6つのカテゴリにより構成される。
- 安全なネットワークの構築・維持
- カード会員データの保護
- 脆弱性を管理するプログラムの整備
- 強固なアクセス制御手法の導入
- 定期的なネットワークの監視およびテスト
- 情報セキュリティポリシーの整備
これらの要件を基に、推進協議団体「PCI Security Standards Council LLC」の認定セキュリティ評価ベンダーが「オンサイトレビュー(訪問調査)」を実施し、組織やシステムが遵守できていることを認定する。
オンサイトレビューでは、セキュリティ評価ベンダーの監査人が加盟店やカード決済サービスプロバイダへ出向き、約200項目の詳細項目をインタビュー/文書調査/観察/設定などを基に遵守状況を確認する。
PCIDSS認定証は3年間有効で、認定書を発行された企業は、該当組織・システムのPRを目的に、会社案内やWebサイトなどで認定ロゴを活用することができる。
今回国内初の発行を受けたヤマトシステム開発は「ネットショップ運用サービスなど、決済業務を伴うサービスを提供する弊社では、2005年に米国でおきた大規模カード情報漏洩事件を契機に、運用面での情報セキュリティ対策を最重要課題として体制の強化をはかって参りました。そしてこの度、クレジット業界の国際セキュリティ基準であるPCIDSSの審査を受け、NTTデータ・セキュリティ様より完全準拠の認定をいただくことができました。弊社では、今後もお客様に安心してご利用いただけるサービスの提供を目指し、継続的な運用改善のPDCAサイクルを確立して参ります」とコメントしている。
今後は同認定書を受けることにより、一般加盟店やEC加盟店、カード決済サービスプロバイダは遵守の確認ができると同時に、国際基準に基づいてカード会員情報を保護していることを対外的に広報しやすくなるとしている。
(ThinkIT編集局 神保 暢雄)
