編集部からのお知らせ
Pick up! ローコード開発の行方
「これからの企業IT」の記事はこちら

決済アプリケーション向けグローバルセキュリティ基準の評価機関「PA-QSA」に認定

~ クレジットカード決済のセキュリティ対策支援サービスを拡大 ~

NRIセキュアテクノロジーズ株式会社

2015-01-29 14:15

NRIセキュアテクノロジーズ株式会社(本社:東京都千代田区、代表取締役社長:増谷 洋、以下「NRIセキュア」)は、クレジットカード業界*1で設けられた決済アプリケーション向けのグローバルセキュリティ基準「PA-DSS*2」の評価機関である「PA-QSA*3」に認定されました。
クレジットカードに絡む犯罪・事件が相次ぎ、年々、深刻な社会問題となっています。
この問題に対する情報セキュリティ対策支援として、NRIセキュアは、クレジットカード会員データを扱う事業者が準拠すべきセキュリティ基準「PCI DSS*4」の認定評価機関(QSA*5)として、PCI DSSの準拠支援サービスを2009年より提供しています。

このたびNRIセキュアは、さらなるPCI DSS関連サービスの拡大を目指し、クレジットカード会員データを扱うアプリケーションが準拠すべきセキュリティ基準である「PA-DSS」の評価機関「PA-QSA」の認定を受けました。今後、クレジットカード決済アプリケーションを開発・販売する事業者向けに、NRIセキュアが汎用アプリケーションの審査と準拠認定をおこないます。これにより、事業者が開発・販売する決済アプリケーションのセキュリティ上の安全性と信頼性の確保を支援し、他社の決済アプリケーションとの差別化や競争力の強化を促進します。

NRIセキュアは、引き続きPCI DSS関連事業を強化し、クレジットカード業界のお客様のセキュリティ対策を強力に支援していきます。

用語解説

*1 クレジットカード業界:
大手国際カードブランド5社がカード犯罪に対処するため、共同でPCIセキュリティ基準協議会(Payment Card Industry Security Standards Council:PCI SSC)を設立し、PCIセキュリティ基準の教育と啓発を実施して、ペイメントアカウントデータのセキュリティの強化を行っています。
*2 PA-DSS(Payment Application Data Security Standard):
決済アプリケーションデータセキュリティ基準。安全な決済アプリケーションの開発を促進し、開発された決済アプリケーションが PCI DSS に確実に準拠することを目的に、PCI SSCにより制定、運用、管理されている国際的な情報セキュリティの基準です。
*3 PA-QSA(Payment Application Qualified Security Assessor):
決済アプリケーション認定セキュリティ評価機関。決済アプリケーションのPA-DSS準拠性の審査を行うことを、PCI SSCにより認定されている機関です。
*4 PCI DSS (Payment Card Industry Data Security Standard):
クレジットカードを取り扱う事業者(加盟店、サービスプロバイダー)における会員データの情報保護を目的に、PCI SSCにより制定、運用、管理されている国際的な情報セキュリティの基準です。
*5 QSA(Qualified Security Assessor):
認定セキュリティ評価機関。PCI DSSの準拠性の審査を行うことを、PCI SSCにより認定されている機関です。

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

ホワイトペーパー

新着

ランキング

  1. 運用管理

    ファイルサーバ管理のコツはここにあり!「無法状態」から脱出するプロセスを徹底解説

  2. クラウドコンピューティング

    社員の生産性を約2倍まで向上、注目の企業事例から学ぶDX成功のポイント

  3. コミュニケーション

    真の顧客理解でCX向上を実現、いまさら聞けない「データドリブンマーケティング」入門

  4. ビジネスアプリケーション

    デメリットも把握しなければテレワークは失敗に?─LIXIL等に学ぶ導入ステップや運用のコツ

  5. 運用管理

    ニューノーマルな働き方を支えるセキュリティ-曖昧になる境界に変わらなくてはならないデータセンター運用

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]