PCIDSS完全準拠の認定証とロゴの発行は、PCIDSSの求める高いセキュリティレベルを満たしている点を積極的にPRしたいという加盟店、カード決済サービス・プロバイダの要望を受け実現しました。
今後は、一般加盟店やEC加盟店、カード決済サービス・プロバイダは、PCIDSSのオンサイトレビューにより、遵守の確認ができると同時に、国際基準でカード会員情報を保護していることを対外的に広報しやすくなります。
■ヤマトシステム開発株式会社■
経営戦略室 経営企画グループからのコメント
ネットショップ運用サービスなど、決済業務を伴うサービスを提供する弊社では、2005年に米国でおきた大規模カード情報漏洩事件を契機に、運用面での情報セキュリティ対策を最重要課題として体制の強化を図って参りました。そしてこの度、クレジット業界の国際セキュリティ基準であるPCIDSSの審査を受け、NTTデータ・セキュリティ様より完全準拠の認定をいただくことができました。
弊社では、今後もお客様に安心してご利用いただけるサービスの提供を目指し、継続的な運用改善のPDCAサイクルを確立して参ります。
■ビザ・インターナショナル・アジア・パシフィック・リミテッド■
広報部からのコメント
ビザは、セキュリティをビジネス上の最重要課題として日頃から取り組んでおります。今回、日本国内のQSAとして実績のあるNTTデータ・セキュリティ社が認定証を発行することにより、PCIDSSを普及推進する環境が更に整ったと考えております。
カード会員情報を保管・処理・伝送する全ての企業が、PCIDSSを遵守し、またその認定証を発行されることで、より一層企業内のセキュリティ意識が高まり、PCIDSSの認知度が向上することをビザは歓迎いたします。
*各規格名、会社名、団体名は、各社の商標または登録商標です。
用語解説
※1.PCIデータセキュリティスタンダード(PCIDSS)
PCIDSSは、2006年9月に ビザをはじめとする国際ペイメントカードブランド5社が共同で策定した クレジットカードの情報保護に関する国際基準です。カード情報や決済情報を保護し、カードの不正利用、 セキュリティ事故による信用の低下、訴訟、罰金といったビジネスリスクを軽減するために、セキュリティポリシー及びルール、運用セキュリティ、技術的セキュリティ、物理的セキュリティを確保するための12の要件で構成されています。
12の要件は6つのカテゴリーに分類されます。
1) 安全なネットワークの構築・維持
2) カード会員データの保護
3) 脆弱性を管理するプログラムの整備
4) 強固なアクセス制御手法の導入
5) 定期的なネットワークの監視およびテスト
6) 情報セキュリティ・ポリシーの整備
※2.オンサイトレビュー ( (リンク ») )
QSAの監査人が加盟店やカード決済サービス・プロバイダへ出向き、約200項目の詳細項目を、インタビュー、文書調査、観察、設定確認などで遵守状況を確認します。
お問い合わせにつきましては発表元企業までお願いいたします。