BSI マネジメントシステム ジャパン株式会社とNTTデータ・セキュリティ株式会社は、PCIDSSの研究会を発足させました

［2008年9月2日東京］BSI マネジメントシステム ジャパン株式会社(本社：東京都港区、代表取締役社長：徳永光正 以下、BSI ジャパン）とNTTデータ・セキュリティ株式会社(本社：東京都港区、代表取締役社長：服部武司 以下、NTTデータ・セキュリティ）は、ビザ・インターナショナル(本社：東京都千代田区、日本総支配人：ジェームスJ. オールヒューゼン 以下、VISA）の支援を受け、認定セキュリティ評価ベンダー（以下、QSA）間で、クレジットカード業界およびそのセキュリティ対策に関する日本国内特有の課題を共有し、研究を行なうための研究会を発足させることを発表しました。

クレジットカード情報の保護に関するセキュリティ基準PCIデータ・セキュリティスタンダード(以下PCIDSS*1)は、クレジットカード情報を取り扱うあらゆる企業が対象であり、米国ではすでに定着し効果を発揮しています。クレジットカード情報の漏洩事件が深刻化する日本においても、より多くの企業が準拠することが求められています。PCIDSSへの準拠は、QSAによる訪問調査を受け、PCIDSSの全ての要件を満たしていることを確認する必要があります。しかし、QSAの監査人に提供されるトレーニングは、米国を中心とした内容となっており、地域の事情については各QSAの判断が求められます。したがって、日本国内におけるPCIDSSの普及には、日本国内特有の事情を考慮した対応に関するQSA間の合意形成が必要です。


このため、国内のQSAとしてすでに実績のあるBSI ジャパンとNTTデータ･セキュリティは、VISAの支援を受け、QSA間で日本国内特有の事情に関する課題を共有し、研究を行う研究会を発足させることにしました。当面は定期的な会合を行い、研究成果の発表、いずれはPCIDSSを管理するPayment Card Industry Security Standards Council (以下PCI SSC)へも積極的に提言を行っていきます。


この活動により、国内でより高品質な訪問調査の提供が実現し、各カード加盟店でPCIDSSが正しく理解され、積極的に採用されることを期待しています。また、PCIDSSが情報セキュリティに関するベストプラクティスとしても優れている点が認知されることで、その他の業種でも広く活用されるきっかけになると考えます。


※ 記載されたロゴ、会社名、組織名等は、各社の登録商標または商標です。


■本ニュースリリースに関するお問合せ先


□　BSI マネジメントシステム ジャパン株式会社
マーケティング部
東京都港区虎ノ門1-2-8　虎ノ門琴平タワー21階
TEL: 03-5501-7124　FAX: 03-5501-7128


□　NTTデータ・セキュリティ株式会社
担当：営業企画部　齋藤
TEL：03-5425-1954　FAX:03-5425-1960

用語解説

PCI　DSS（PCIデータセキュリティスタンダード）*1：PCI　DSSは、国際ペイメントカードブランド5社が共同で策定した クレジットカードの情報保護に関する国際基準です。カード会員情報や取引情報を保護し、カードの不正利用、 セキュリティ事故による信用の低下、訴訟、罰金といったビジネスリスクを軽減するために、セキュリティ　ポリシー及びルール、運用セキュリティ、技術的セキュリティ、物理的セキュリティを確保するための12の要件で構成されています。