NTTデータ・セキュリティ(服部武司社長)は、VISAが認定する「VISA認定セキュリティ評価ベンダー(QSA)」を国内で初めて取得した。
「QSA」を取得することにより、クレジットカード加盟店契約会社や業務代行業者などが扱う、カード会員情報や取引情報などを保護するコンプライアンスに対してセキュリティ評価ができる業者として認定される。これを受け、今後は、PCI訪問調査サービスを強化し、加盟店に向けたセキュリティビジネスを展開する方針。
PCI訪問調査サービスでは、監査人が顧客のもとに出向き、「インタビュー」「文書調査」「観察」「設定確認」を実施し、監査手順通りに遵守状況を確認。ルールが正しく整備され、運用やシステムの設定に反映されているかを洗い出し、調査結果を報告する。すべての PCI基準を満たしている場合には、「QSA」が完全遵守と認定する1年間有効な認定書を発行。その認定書により加盟店は、PCI基準をすべて遵守していることを外部に公表できる。