PCIDSS準拠認定証は、国際ペイメントカードブランドが設立した推進協議団体、PCI Security Standards Council LLC (PCISSC)が認定したセキュリティ評価ベンダー(以下、QSA)の1社であるNTTデータ・セキュリティが独自に発行するものです。QSAであるNTTデータ・セキュリティが、三井住友カードのインターネットサービス環境に対してPCIDSS監査手順に基づいた「オンサイトレビュー」(PCI訪問調査サービス※2)を実施し、国際基準PCIDSSで定める12要件すべての面において、クレジットカード情報が適切に保護されていることを確認したことになります。
今後もNTTデータ・セキュリティは、クレジットカード会社、決済代行事業者やネットショップなどのクレジットカード加盟店に対し、国際基準であるPCIDSSの認定取得を推進していきます。
※1《PCIDSS完全準拠認定証》
全てのPCIDSSの要件を満たしている場合は、毎年の維持調査をクリアすることで最大3年間有効な認定書発行を2007年3月より開始しました。PCIDSSを遵守する企業は、該当組織・システムのPRを目的に、会社案内やホームページなどで認定ロゴ※3を活用することが可能です。
※2《PCI訪問調査サービス》
PCI 訪問調査サービスは、監査人がお客様サイトに出向き、約200項目の詳細項目を監査手順に基づいて遵守状況を確認し、「インタビュー」、「文書調査」、「観察」、「設定確認」による調査結果を報告するものです。
(リンク »)
【問い合わせ先】
NTTデータ・セキュリティ株式会社 ( (リンク ») )
・PCIDSSや訪問調査サービスに関するお問い合わせ 担当:鍋島
TEL:03-5425-1953 FAX:03-5425-1960
・報道発表に関するお問い合わせ 担当:桑原
TEL::03-5425-1954 FAX:03-5425-1960
このプレスリリースの付帯情報
お問い合わせにつきましては発表元企業までお願いいたします。