ネットワーク・セキュリティ製品、WEB関連ツール製品の開発、販売を行う三和コムテック(柿澤晋一郎社長)は、ジェーシービー(JCB、信原啓也社長)と提携し、決済システムを悪用した犯罪を防止するための新たな措置として、カード会員情報の安全強化のためのセキュリティ診断サービスを10月10日から開始する。
新サービスは、JCBが世界トップクラスのウェブサイトセキュリティ評価企業ScanAlert,Inc.(所在地・カリフォルニア州)および日本でのサービス代行を行う三和コムテックと提携し、オンラインでJCB加盟店・決済代行事業者のセキュリティ診断サービスを提供するもの。
三和コムテックの柿澤社長は、「セキュリティが全世界のEコマース分野にとって最大の課題であることを踏まえて、当社とScanAlert,Inc.では、日本国内のアクワイヤラー、決済代行事業者、加盟店が外部からの侵入に対する十分なセキュリティ体制の確保に注力している。ScanAlert, Inc.の脆弱性スキャニング技術は非侵入方式で、世界各地の数千社におよぶEコマース事業者利用実績をもっている」と述べている。
提供するオンライン診断ツールの機能としては、(1)自己診断用問診票に記入する際のアシスタンス、(2)四半期ごとのすべてのインターネット・サーバとネットワーク接続ポイントの脆弱性スキャニングテスト、(3)三和コムテック社によるシステム再試験のための手動スキャニングテスト、(4) PCIDSSに準拠したセキュリティ・ポリシー策定の際のアシスタンス、(5)個別アドバイス、ベストプラクティス推奨事項などの包括的サポートツール、 (6)脆弱性スキャニングテストに関する電話でのテクニカルサポート――などを提供する。
サービスは、JCBカード会員情報を取り扱う全事業者が対象。JCBではこのオンラインでアクセスするだけで直ちに受けられる診断を四半期ごとに受けることを推奨していく。
さらに今回の提携で、ScanAlert,Inc.と三和コムテックは、JCBとビザ・インターナショナル・アジア・パシフィック・リミテッドが共同で推進しているリスク管理プログラム「アカウント情報セキュリティプログラム(AIS)」において、加盟店・決済代行事業者による検証状況を把握する包括的な報告システムをJCBに提供する予定。
