三井住友カードとNRIセキュア、共同で「加盟店ウェブサイト向けセキュリティサービス」を開発

NO BUDGET

2014-04-10 08:23

 三井住友カードとNRIセキュアテクノロジーズは4月9日、三井住友カード加盟店のセキュリティを促進する「加盟店ウェブサイト向けセキュリティサービス」を共同で開発し、4月1日に提供を開始したと発表した。

 サービスの対象となるのは三井住友カード加盟店のうち、EC(電子商取引)サイトなどで非対面取引を行う店舗。加盟店に対する優待措置であると同時に、顧客クレジットカード情報に対するセキュリティ対策を促進することにもつながる内容で、両社では本サービスの提供を通じて安心で安全なカード社会の構築を目指すとしている。

 このサービスは、主にEC加盟店のウェブシステムを対象としてセキュリティ対策のレベルアップを支援するサービスと、クレジットカード業界のグローバルセキュリティ基準であるPCI DSS(Payment Card Industry Data Security Standard:クレジット業界における国際的セキュリティ基準)について加盟店が正しい理解を持つことを促進するサービスの2種類で構成されている。

 セキュリティ対策のレベルアップを支援するサービスとしては、加盟店ウェブサイトの基礎的なセキュリティ状況を確認するサービス「ウェブサイト ベーシックチェック」と、PCI DSS要件の一部であるASV(Approved Scanning Vendor)スキャンがある。

 ベーシックチェックでは、ASVスキャンの予備調査を、三井住友カード加盟店限定で手軽かつ安価に受けられる仕様にカスタマイズして提供する。ASVスキャンはPCI認定スキャニング企業としてNRIセキュアが既に展開しているサービスで、今回は三井住友カード加盟店に対して提供する。

 一方、PCI DSSについて正しい理解を持つことを促進するサービスとしては「PCI DSS 勉強会」が用意される。これは、PCI DSSへの準拠を検討中、またはPCI DSSを参考にセキュリティの強化を目指す顧客を対象に、PCI DSSに準拠した審査を行う監査人を講師として詳しい解説とアドバイスを行う勉強会だ。今回のサービスでは、三井住友カード加盟店のみを対象として年2回の勉強会を開催し、さらなるセキュリティの強化をサポートする。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]