NTTデータ・セキュリティは11月6日,三井住友カードに対してカード事業向け情報システムのセキュリティ・ガイドライン「PCIDSS」に準拠したことを認める認定証を発行したと発表した。
PCIDSSは,Payment Card Industry Data Security Standardの略であり,カード会社,決裁代行事業者,ネットショップなどクレジット・カード情報を取り扱う事業者に向けた,情報システムの構成や運用に関するガイドラインである。American Express,Discover Financial Services,JCB,MasterCard Worldwide,Visa Internationalの5社が策定した。北米では,SOX法対策が一段落した後に生まれた大きなセキュリティ需要の1つと言われている。
PCIDSSの推進協議団体として,PCI Security Standards Council LLC(PCISSC)がある。NTTデータ・セキュリティは,PCISSCの認定セキュリティ評価ベンダー(QSA)の1社であり,2007年3月にQSAとしての活動を開始した。認定証は3年間有効で,認定された企業は認定ロゴを用いて,自社システムのセキュリティ・レベルをアピールできる。
NTTデータ・セキュリティは現在までに,決済代行サービス会社など全4社のPCIDSS準拠を認定しており,三井住友カードへの認定は9月に実施した。国内のクレジット・カード会社としては初めての認定になるという。
| ■変更履歴 最終段落で認定時期を10月としていましたが,9月の誤りです。10月は認定証を発行した時期です。お詫びして訂正します。本文は修正済みです。 [2007/11/07 19:51] |
