クレジットカード決済代行サービスを行っているアナザーレーン株式会社(本社:東京都新宿区、代表取締役社長:峠岡篤、以下「アナザーレーン」 (リンク ») )は平成23年1月31日付けで国際情報セキュリティ基準「PCIDSS」の最新バージョンであるVer2.0に完全準拠致しました。
PCIDSSとはVISA、MasterCard、JCB、American Express、Discoverの国際カードブランド5社により策定されたカード情報のグローバルセキュリティ基準です。PCIDSSは平成22年10月28日にVer1.2からVer2.0にバージョンアップされ、平成23年1月よりVer2.0が有効となりました。
アナザーレーンでは平成22年2月15日にPCIDSS Ver1.2に準拠していましたが、この度のPCIDSSのバージョンアップに伴い、最新バージョンであるVer2.0にて準拠認定を取得完了致しました。Ver2.0での準拠は国内第1号となります。
クレジットカード情報を狙う攻撃は後を絶たず、その攻撃技術は年々新しく高度なものになっております。クレジットカード情報を守るためには、より最新で高度なセキュリティ技術で対抗しなければなりません。
そのためPCIDSSは三年に一度、その要件を更新し、更なるセキュリティ技術の向上をクレジットカード情報取扱業者に求めています。クレジットカードを扱うEC業者はPCIDSSに準拠した決済代行事業者を利用することにより、時間・コストをかけることなく、セキュリティ対策が万全であるクレジットカード決済サービスを顧客に提供することが出来ます。
アナザーレーンでは、今後もお客様に「安心・安全・便利」なクレジット決済サービスを、最新のセキュリティと共に提供させていただくよう、セキュリティ技術の更なる向上に努めて参ります。
■ PCIDSSとは
VISA、MasterCard、JCB、American Express、Discoverの国際カードブランド5社により策定されたカード情報のグローバルセキュリティ基準です。「PCIDSS」にはクレジットカード情報および取引情報を保護するための以下の12の要件が規定されており、第三者機関が各要件への準拠を審査します。
要件1: カード会員データを保護するために、ファイアウォールをインストールして構成を維持する
要件2: システムパスワードおよび他のセキュリティパラメータにベンダ提供のデフォルト値を使用しない
要件3: 保存されるカード会員データを保護する
要件4: オープンな公共ネットワーク経由でカード会員データを伝送する場合、暗号化する
要件5: アンチウィルスソフトウェアまたはプログラムを使用し、定期的に更新する
要件6: 安全性の高いシステムとアプリケーションを開発し、保守する
要件7: カード会員データへのアクセスを、業務上必要な範囲内に制限する
要件8: コンピュータにアクセスできる各ユーザに一意の ID を割り当てる
要件9: カード会員データへの物理アクセスを制限する
要件10: ネットワークリソースおよびカード会員データへのすべてのアクセスを追跡および監視する
要件11: セキュリティシステムおよびプロセスを定期的にテストする
要件12: すべての担当者の情報セキュリティポリシーを整備する
2010年10月28日にVer1.2からVer2.0に更新され、12の要件の詳細項目数は252項目から280項目へと追加されました。また、2011年12月31日にVer1.2が失効となるため、2011年12月31日までにVer2.0に準拠することが要求されています。
■アナザーレーンについて
アナザーレーンは、あらゆる業種様に向けてクレジットカード決済サービスを提供しており、現在約7000事業者様への導入実績があります。経営理念に「世界中いつでもどこでも安全・安心・便利にクレジットカード決済サービスをお届けし続けます。」と掲げており、従来からセキュリティ面の強化を重要な経営課題と認識し、プライバシーマーク取得を含め、個人情報の保護・情報管理体制の整備・運用に取り組んでまいりました。「PCIDSS」の取得は、その取り組みの一環となりますが、今後も「安全・安心・便利」を念頭に置き、セキュリティ面を含み情報管理体制の充実に努めて参ります。
■この記事に対する問合せ
アナザーレーン株式会社 営業部
TEL : 03-5909-0606(代表)
E-MAIL : sales@alij.ne.jp
URL: (リンク »)
お問い合わせにつきましては発表元企業までお願いいたします。