IIJグループのクラウドサービス「IIJ GIO」が、クレジットカード業界が策定したセキュリティ対策基準である「PCI DSS(Payment Card Industry Data Security Standard)」の認定を1月29日付けで取得した。アイアイジェイテクノロジー(IIJ-Tech)が3月23日に明らかにしたもの。
クラウドサービスは、セキュリティレベルを評価する客観的な基準や資格がまだ存在していない。そこでIIJ-Techでは、12の要件と200以上の項目を満たさなければならないPCI DSSに準拠することで、高いセキュリティレベルであることを示すことにした。
ユーザー自身がクラウド上に構築したシステムでPCI DSSを取得する場合、すでにPCI DSSに準拠しているIIJ GIOの運用管理基盤を利用することで自社システムの要件準拠に専念すればよくなり、短期間で認定を取得することが可能になるという。