BSI マネジメントシステム ジャパン株式会社とNTTデータ・セキュリティ株式会社は、PCIDSSの研究会を発足させました

BSIグループジャパン株式会社 2008年09月08日

[2008年9月2日東京]BSI マネジメントシステム ジャパン株式会社(本社:東京都港区、代表取締役社長:徳永光正 以下、BSI ジャパン)とNTTデータ・セキュリティ株式会社(本社:東京都港区、代表取締役社長:服部武司 以下、NTTデータ・セキュリティ)は、ビザ・インターナショナル(本社:東京都千代田区、日本総支配人:ジェームスJ. オールヒューゼン 以下、VISA)の支援を受け、認定セキュリティ評価ベンダー(以下、QSA)間で、クレジットカード業界およびそのセキュリティ対策に関する日本国内特有の課題を共有し、研究を行なうための研究会を発足させることを発表しました。

クレジットカード情報の保護に関するセキュリティ基準PCIデータ・セキュリティスタンダード(以下PCIDSS*1)は、クレジットカード情報を取り扱うあらゆる企業が対象であり、米国ではすでに定着し効果を発揮しています。クレジットカード情報の漏洩事件が深刻化する日本においても、より多くの企業が準拠することが求められています。PCIDSSへの準拠は、QSAによる訪問調査を受け、PCIDSSの全ての要件を満たしていることを確認する必要があります。しかし、QSAの監査人に提供されるトレーニングは、米国を中心とした内容となっており、地域の事情については各QSAの判断が求められます。したがって、日本国内におけるPCIDSSの普及には、日本国内特有の事情を考慮した対応に関するQSA間の合意形成が必要です。


このため、国内のQSAとしてすでに実績のあるBSI ジャパンとNTTデータ・セキュリティは、VISAの支援を受け、QSA間で日本国内特有の事情に関する課題を共有し、研究を行う研究会を発足させることにしました。当面は定期的な会合を行い、研究成果の発表、いずれはPCIDSSを管理するPayment Card Industry Security Standards Council (以下PCI SSC)へも積極的に提言を行っていきます。


この活動により、国内でより高品質な訪問調査の提供が実現し、各カード加盟店でPCIDSSが正しく理解され、積極的に採用されることを期待しています。また、PCIDSSが情報セキュリティに関するベストプラクティスとしても優れている点が認知されることで、その他の業種でも広く活用されるきっかけになると考えます。


※ 記載されたロゴ、会社名、組織名等は、各社の登録商標または商標です。


■本ニュースリリースに関するお問合せ先


□ BSI マネジメントシステム ジャパン株式会社
マーケティング部
東京都港区虎ノ門1-2-8 虎ノ門琴平タワー21階
TEL: 03-5501-7124 FAX: 03-5501-7128


□ NTTデータ・セキュリティ株式会社
担当:営業企画部 齋藤
TEL:03-5425-1954 FAX:03-5425-1960

用語解説

PCI DSS(PCIデータセキュリティスタンダード)*1:PCI DSSは、国際ペイメントカードブランド5社が共同で策定した クレジットカードの情報保護に関する国際基準です。カード会員情報や取引情報を保護し、カードの不正利用、 セキュリティ事故による信用の低下、訴訟、罰金といったビジネスリスクを軽減するために、セキュリティ ポリシー及びルール、運用セキュリティ、技術的セキュリティ、物理的セキュリティを確保するための12の要件で構成されています。

関連情報へのリンク »

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

BSIグループジャパン株式会社の関連情報

BSIグループジャパン株式会社

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

SpecialPR

  • デジタル変革か?ゲームセットか?

    デジタルを駆使する破壊的なプレーヤーの出現、既存のビジネスモデルで競争力を持つ
    プレイヤーはデジタル活用による変革が迫られている。これを読めばデジタル変革の全体像がわかる!

  • ビジネスの継続的な成長を促す新たなITのビジョン

    多くの企業においてITに求められる役割が、「守り」のコスト削減から「攻め」のビジネス貢献へとシフトしつつある。その中でIBMが提唱する新たなビジョンEnterprise Hybrid ITとは?