NRIセキュアテクノロジーズ株式会社(本社:東京都千代田区、代表取締役社長:増谷 洋、以下「NRIセキュア」)は、クレジットカード業界が設けた国際的なセキュリティ基準であるPCI DSS*1の準拠支援サービス*2を2009年から提供しています。このほど、NRIセキュアが日本企業としては初めて、当該サービスの提供地域を国内から海外に広げ、グローバル展開を進める企業に求められる、クレジットカード情報の保護対策を支援します。
世界的にクレジットカード情報の漏洩やカードに絡む犯罪事件が相次ぎ、社会問題となっています。このため、世界のクレジットカード業界では、決済等でクレジットカードを取り扱う企業に対して、PCI DSSへの準拠を求めています。特に米国では、PCI DSSへの準拠が進んでおり、日本企業が海外進出する際の重要な認定資格となっています。
本サービスでは、日系企業がグローバル展開するにあたって、PCI DSSの準拠に向けた取り組みをNRIセキュアがワンストップで支援することができるため、企業の負担を大幅に削減することが可能です。
■「PCI DSS準拠支援サービス」のグローバル化を推進
PCI DSS準拠審査では、標準化団体PCI SSC*3が認定した企業の準拠支援サービスを受ける必要がありますが、認定企業ごとにサービスの提供可能地域が定められています。このため、日系グローバル企業の多くは、海外では現地の認定企業のサービスを利用する必要がありました。しかし、今回、NRIセキュアが「PCI DSS準拠支援サービス」の提供地域をグローバルに拡大することにより、PCI DSSの準拠を進める企業は、国内でも海外拠点でも、同じサービスをワンストップで利用出来るようになります。サービスの概要は、以下のとおりです。
<「PCI DSS認定スキャンサービス」の全世界対応を開始>
NRIセキュアは、PCI DSSの準拠条件の一つである「外部脆弱性スキャン」をおこなう認定スキャンニングベンダー(Approved Scanning Vendor(以下「ASV」))として、日本企業として国内で唯一*4、全世界でサービスを提供開始します。国内と同様に、海外の各地に向けて「PCI DSS認定スキャンサービス」を提供し、英語あるいは日本語でスキャンレポートを発行することが可能です。
<「PCI DSS準拠審査サービス」の北米での提供を開始>
NRIセキュアは、PCI DSSに対する準拠性を審査する機関である、認定セキュリティ評価機関(Qualified Security Assessor(以下「QSA」))の一つです。
今回、「PCI DSS 準拠審査サービス」の対象地域を、従来の「アジア太平洋」から、「北米」まで広げました。日本企業のQSA*5で、北米もサービス対象地域としているのは、NRIセキュアだけです。
NRIセキュアでは、今後さらなるグローバル展開を図るため、「PCI DSS準拠審査サービス」の欧州エリア等へのサービス拡大も計画しています。
PCI DSS事業のグローバル展開により、NRIセキュアは、PCI DSS準拠支援サービスで、約20社を対象に、年間4億円の売り上げを見込んでいます。
NRIセキュアは今後も、グローバル展開を進める日本企業の情報セキュリティ対策を支援するさまざまなサービスを提供し、安全・安心な情報システム環境の実現に貢献していきます。
本サービスでは、日系企業がグローバル展開するにあたって、PCI DSSの準拠に向けた取り組みをNRIセキュアがワンストップで支援することができるため、企業の負担を大幅に削減することが可能です。
■「PCI DSS準拠支援サービス」のグローバル化を推進
PCI DSS準拠審査では、標準化団体PCI SSC*3が認定した企業の準拠支援サービスを受ける必要がありますが、認定企業ごとにサービスの提供可能地域が定められています。このため、日系グローバル企業の多くは、海外では現地の認定企業のサービスを利用する必要がありました。しかし、今回、NRIセキュアが「PCI DSS準拠支援サービス」の提供地域をグローバルに拡大することにより、PCI DSSの準拠を進める企業は、国内でも海外拠点でも、同じサービスをワンストップで利用出来るようになります。サービスの概要は、以下のとおりです。
<「PCI DSS認定スキャンサービス」の全世界対応を開始>
NRIセキュアは、PCI DSSの準拠条件の一つである「外部脆弱性スキャン」をおこなう認定スキャンニングベンダー(Approved Scanning Vendor(以下「ASV」))として、日本企業として国内で唯一*4、全世界でサービスを提供開始します。国内と同様に、海外の各地に向けて「PCI DSS認定スキャンサービス」を提供し、英語あるいは日本語でスキャンレポートを発行することが可能です。
<「PCI DSS準拠審査サービス」の北米での提供を開始>
NRIセキュアは、PCI DSSに対する準拠性を審査する機関である、認定セキュリティ評価機関(Qualified Security Assessor(以下「QSA」))の一つです。
今回、「PCI DSS 準拠審査サービス」の対象地域を、従来の「アジア太平洋」から、「北米」まで広げました。日本企業のQSA*5で、北米もサービス対象地域としているのは、NRIセキュアだけです。
NRIセキュアでは、今後さらなるグローバル展開を図るため、「PCI DSS準拠審査サービス」の欧州エリア等へのサービス拡大も計画しています。
PCI DSS事業のグローバル展開により、NRIセキュアは、PCI DSS準拠支援サービスで、約20社を対象に、年間4億円の売り上げを見込んでいます。
NRIセキュアは今後も、グローバル展開を進める日本企業の情報セキュリティ対策を支援するさまざまなサービスを提供し、安全・安心な情報システム環境の実現に貢献していきます。
用語解説
*1 PCI DSS (Payment Card Industry Data Security Standard):
クレジットカードを取り扱う事業者(加盟店、サービスプロバイダ)が、会員データの情報保護を目的に制定し、国際カードブランド5社が共同で設立したPCI SSCにより運用、管理されている国際的な情報セキュリティの基準です。
*2 準拠支援サービス:
NRIセキュアでは、2009年にPCI SSCから認定セキュリティ評価機関「QSA」、および「外部脆弱性スキャン」認定ベンダー「ASV」として認定を受けており、これら2つのサービスを組み合わせ、ワンストップソリューションとして国内で提供しています。
*3 PCI SSC(Payment Card Industry Security Standards Council):
国際カードブランド5社が共同で設立した団体で、PCI DSSの開発、管理、教育、および認定をおこなっています。
*4日本国内で唯一:
国内企業でASVは4社あります。このうち、全世界をサービス対象地域として認可されているのは、NRIセキュアのみになります。(2014年6月現在)
*5日本企業のQSA:
国内企業でQSAは11社あります。このうち、北米をサービス対象地域として認可されているのは、NRIセキュアのみになります。(2014年6月現在)
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。
お問い合わせにつきましては発表元企業までお願いいたします。
