“国内クレジットカード会社初”PCIDSS完全準拠認定証発行

　NTTデータ・セキュリティ株式会社（東京都港区 代表取締役社長 服部武司）は、PCIデータセキュリティスタンダード（以下、PCIDSS）に完全準拠したことを認める認定証（※１）を三井住友カード株式会社（大阪市中央区　代表取締役社長　月原紘一）へ発行いたしました。今回のPCIDSS完全準拠認定証発行は、クレジットカード会社として国内初となります。

　PCIDSS準拠認定証は、国際ペイメントカードブランドが設立した推進協議団体、PCI Security Standards Council LLC (PCISSC)が認定したセキュリティ評価ベンダー(以下、QSA)の1社であるNTTデータ・セキュリティが独自に発行するものです。QSAであるNTTデータ・セキュリティが、三井住友カードのインターネットサービス環境に対してPCIDSS監査手順に基づいた「オンサイトレビュー」（ＰＣＩ訪問調査サービス※2）を実施し、国際基準PCIDSSで定める12要件すべての面において、クレジットカード情報が適切に保護されていることを確認したことになります。
　今後もNTTデータ・セキュリティは、クレジットカード会社、決済代行事業者やネットショップなどのクレジットカード加盟店に対し、国際基準であるPCIDSSの認定取得を推進していきます。

※１《PCIDSS完全準拠認定証》
　全てのPCIDSSの要件を満たしている場合は、毎年の維持調査をクリアすることで最大3年間有効な認定書発行を2007年3月より開始しました。PCIDSSを遵守する企業は、該当組織・システムのPRを目的に、会社案内やホームページなどで認定ロゴ※3を活用することが可能です。

※2《PCI訪問調査サービス》
　PCI 訪問調査サービスは、監査人がお客様サイトに出向き、約200項目の詳細項目を監査手順に基づいて遵守状況を確認し、「インタビュー」、「文書調査」、「観察」、「設定確認」による調査結果を報告するものです。
　 (リンク »)

【問い合わせ先】
　ＮＴＴデータ・セキュリティ株式会社　（ (リンク ») ）
　　・PCIDSSや訪問調査サービスに関するお問い合わせ　担当：鍋島
　　　TEL：03−5425−1953　FAX:03−5425−1960
　　・報道発表に関するお問い合わせ　 担当：桑原
　　　TEL：:03−5425−1954　FAX:03−5425−1960