PCI DSSオンサイト監査業務を開始

~クレジットカード産業向けの情報セキュリティ監査サービスを日本国内において展開~

国際マネジメントシステム認証機構株式会社 2008年05月15日

ISMS/ISO27001の認証機関である国際マネジメントシステム認証機構(東京都港区、代表:瀬田陽介、以下ICMS)は、クレジットカード産業向けの国際情報セキュリティ基準であるPCI DSS(PaymentCard Industry Data Security Standard)のオンサイト監査業務を開始いたします。

PCI DSSは国際カードブランド5社(VISA、JCB、MasterCard、American Express、Discover)が共同で策定したクレジットカード情報に関するセキュリティ基準であり、同5社が設立した米国PCIデータセキュリティ基準審議会(PCI Security Standard Council、以下 PCI SSC) により発行、管理されております。ICMSはPCI SSCとQSA(認定セキュリティ評価機関)契約を締結し、国内の大型のクレジットカード加盟店及びカード決済代行事業者、データ処理会社などのカードサービスプロバイダに対してオンサイト監査を開始いたします。PCI DSSは米国ではすでにウォルマート・ストアーズ、エクソンモービル、マイクロソフトなど大手企業が多数準拠しており、普及浸透しているフェーズでありますが、国内では未だその認知度は低い状況です。個人情報保護の観点からも最もセンシティブな情報であるクレジットカード情報を、どのように保護するかの基準はクレジットカード会社、加盟店、カードサービスプロバイダにとって喫緊の課題といえます。国内の事情として、QSAとして認定されている機関が1社のみという現状があり、ICMSが、QSAとしてオンサイト監査を実施することによりPCI DSSとその監査制度の啓発普及を図っていきたいと考えております。

PCI DSSは、すでに情報セキュリティマネジメントシステムとして国際認証基準となっているISMS/ISO27001との親和性も高く、国内のISMS認定機関である財団法人日本情報処理開発協会(以下JIPDEC)からもISMS管理策とPCI DSSの監査項目の対比表(※1)が発行されております。ICMSはISMS/ISO27001認証機関としての優位性を発揮し、QSAとISMS両方の資格を保持する審査員による監査を実施することにより、連続日程によるブリッジ審査(※2)を実現することが可能となります。それにより監査対象企業は、システム部門などの対応担当者の負荷を軽減するばかりでなく審査、監査に関する総支出を削減することができます。また監査対象企業が、その顧客や消費者から信頼を受けるシンボルとして、ISMS/ISO27001認証機関の実証された品質により監査証明書や監査証明マークを発行する予定です。

ICMSは、本年中に国内にて100社のオンサイト監査の受審企業が存在すると想定し、初年度は10社前後の顧客にQSAとしてオンサイト監査を実施する目標です。

注1 『クレジット産業向けISMSユーザズガイド』(2006年3月JIPDECより発行)に記載
(リンク »)
注2ブリッジ審査とは、異なる審査/監査基準の重複する項目を同時に評価し、複数の審査、監査をほぼ同時に実施する手法。

【国際マネジメントシステム認証機構 会社概要】
商号国際マネジメントシステム認証機構株式会社
代表者代表取締役社長 瀬田 陽介
所在地東京都港区芝1-11-11 住友不動産芝ビル3F
業務内容情報セキュリティに関する監査又は認証サービスのご提供
認定財団法人日本情報処理開発協会(JIPDEC)からJIS Q 27001(ISO/IEC27001)の
認証機関として認定(ISR010)されている。

【本サービスに関するお問い合わせ】
国際マネジメントシステム認証機構
業務管理グループ 担当:椎名
TEL:0120-796-115
info@icms.co.jp

【本リリースに関する報道関係者様のお問い合わせ】
国際マネジメントシステム認証機構
業務管理グループ 担当:海老原
TEL:0120-796-115
info@icms.co.jp

以上

用語解説

PCI DSSとは、クレジットカード情報や決済情報を安全に守るために、 VISA、MasterCard、JCB、American Express、Discoverの国際カードブランド5社により2006年9月に設立されたカード情報保護に関する国際基準です。

関連情報へのリンク »

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

国際マネジメントシステム認証機構株式会社の関連情報

国際マネジメントシステム認証機構株式会社

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

SpecialPR