本サービスでは、日系企業がグローバル展開するにあたって、PCI DSSの準拠に向けた取り組みをNRIセキュアがワンストップで支援することができるため、企業の負担を大幅に削減することが可能です。
■「PCI DSS準拠支援サービス」のグローバル化を推進
PCI DSS準拠審査では、標準化団体PCI SSC*3が認定した企業の準拠支援サービスを受ける必要がありますが、認定企業ごとにサービスの提供可能地域が定められています。このため、日系グローバル企業の多くは、海外では現地の認定企業のサービスを利用する必要がありました。しかし、今回、NRIセキュアが「PCI DSS準拠支援サービス」の提供地域をグローバルに拡大することにより、PCI DSSの準拠を進める企業は、国内でも海外拠点でも、同じサービスをワンストップで利用出来るようになります。サービスの概要は、以下のとおりです。
<「PCI DSS認定スキャンサービス」の全世界対応を開始>
NRIセキュアは、PCI DSSの準拠条件の一つである「外部脆弱性スキャン」をおこなう認定スキャンニングベンダー(Approved Scanning Vendor(以下「ASV」))として、日本企業として国内で唯一*4、全世界でサービスを提供開始します。国内と同様に、海外の各地に向けて「PCI DSS認定スキャンサービス」を提供し、英語あるいは日本語でスキャンレポートを発行することが可能です。
<「PCI DSS準拠審査サービス」の北米での提供を開始>
NRIセキュアは、PCI DSSに対する準拠性を審査する機関である、認定セキュリティ評価機関(Qualified Security Assessor(以下「QSA」))の一つです。
今回、「PCI DSS 準拠審査サービス」の対象地域を、従来の「アジア太平洋」から、「北米」まで広げました。日本企業のQSA*5で、北米もサービス対象地域としているのは、NRIセキュアだけです。
NRIセキュアでは、今後さらなるグローバル展開を図るため、「PCI DSS準拠審査サービス」の欧州エリア等へのサービス拡大も計画しています。
PCI DSS事業のグローバル展開により、NRIセキュアは、PCI DSS準拠支援サービスで、約20社を対象に、年間4億円の売り上げを見込んでいます。
NRIセキュアは今後も、グローバル展開を進める日本企業の情報セキュリティ対策を支援するさまざまなサービスを提供し、安全・安心な情報システム環境の実現に貢献していきます。
用語解説
*1 PCI DSS (Payment Card Industry Data Security Standard):
クレジットカードを取り扱う事業者(加盟店、サービスプロバイダ)が、会員データの情報保護を目的に制定し、国際カードブランド5社が共同で設立したPCI SSCにより運用、管理されている国際的な情報セキュリティの基準です。
*2 準拠支援サービス:
NRIセキュアでは、2009年にPCI SSCから認定セキュリティ評価機関「QSA」、および「外部脆弱性スキャン」認定ベンダー「ASV」として認定を受けており、これら2つのサービスを組み合わせ、ワンストップソリューションとして国内で提供しています。
*3 PCI SSC(Payment Card Industry Security Standards Council):
国際カードブランド5社が共同で設立した団体で、PCI DSSの開発、管理、教育、および認定をおこなっています。
*4日本国内で唯一:
国内企業でASVは4社あります。このうち、全世界をサービス対象地域として認可されているのは、NRIセキュアのみになります。(2014年6月現在)
*5日本企業のQSA:
国内企業でQSAは11社あります。このうち、北米をサービス対象地域として認可されているのは、NRIセキュアのみになります。(2014年6月現在)
お問い合わせにつきましては発表元企業までお願いいたします。