国内初、PCIDSS完全準拠認定証の発行開始〜PCIDSS完全準拠企業ヤマトシステム開発へ国内初の発行〜

NTTデータ・セキュリティ株式会社（東京都港区 代表取締役社長 服部武司）は、今月よりPCIデータセキュリティスタンダード（以下、PCIDSS※1）に完全準拠したことを認める認定証の発行を開始します。

　PCIDSSの認定証は、「オンサイトレビュー※2」（訪問調査）を実施した組織やシステムが全て遵守できていることを、国際ペイメントカードブランドが設立した推進協議団体、PCI Security Standards Council LLC (PCISSC)の認定セキュリティ評価ベンダー(以下、QSA)が認めるものです。認定証は3年間有効で、PCIDSSを遵守する企業に認定ロゴの使用も認めます。企業は、該当組織・システムのPRを目的に、会社案内やホームページなどで認定ロゴを活用することが可能になります。
　PCIDSS完全準拠の認定証とロゴの発行は、PCIDSSの求める高いセキュリティレベルを満たしている点を積極的にPRしたいという加盟店、カード決済サービス・プロバイダの要望を受け実現しました。
　今後は、一般加盟店やEC加盟店、カード決済サービス･プロバイダは、PCIDSSのオンサイトレビューにより、遵守の確認ができると同時に、国際基準でカード会員情報を保護していることを対外的に広報しやすくなります。

■ヤマトシステム開発株式会社■
　経営戦略室　経営企画グループからのコメント

　ネットショップ運用サービスなど、決済業務を伴うサービスを提供する弊社では、2005年に米国でおきた大規模カード情報漏洩事件を契機に、運用面での情報セキュリティ対策を最重要課題として体制の強化を図って参りました。そしてこの度、クレジット業界の国際セキュリティ基準であるPCIDSSの審査を受け、NTTデータ・セキュリティ様より完全準拠の認定をいただくことができました。　
　弊社では、今後もお客様に安心してご利用いただけるサービスの提供を目指し、継続的な運用改善のPDCAサイクルを確立して参ります。

■ビザ・インターナショナル・アジア・パシフィック・リミテッド■
　広報部からのコメント

　ビザは、セキュリティをビジネス上の最重要課題として日頃から取り組んでおります。今回、日本国内のQSAとして実績のあるNTTデータ・セキュリティ社が認定証を発行することにより、PCIDSSを普及推進する環境が更に整ったと考えております。
　カード会員情報を保管・処理・伝送する全ての企業が、PCIDSSを遵守し、またその認定証を発行されることで、より一層企業内のセキュリティ意識が高まり、PCIDSSの認知度が向上することをビザは歓迎いたします。

＊各規格名、会社名、団体名は、各社の商標または登録商標です。