セキュリティ診断サービスなどを手がけるブロードバンドセキュリティは2009年4月7日,クレジットカード情報保護のためのセキュリティ基準「PCI DSS」に準拠する作業を支援するサービスを開始したと発表した。PCI DSS準拠に向けての現状整理やギャップ分析といったコンサルティングから,実際の準拠対応,PCI DSS認定のための訪問評価,更新のための訪問評価まで,4つのフェーズで準拠を支援する。準拠準備の初期段階から,準拠の認定・更新まで,総合的に支援するのが特徴だ。
カード情報を取り扱う加盟店,決済代行事業者,官公庁向けに売り込む。価格は,コンサルティング・フェーズで約150万円から。
PCI DSSはクレジットカードの会員情報や決済情報の漏えいを防ぐために,American Express,Discover Financial Services,JCB,MasterCard Worldwide,VISAの国際カードブランド5社が2006年9月に策定したカード情報保護に関する国際基準。日本では,具体的で分かりやすいセキュリティ基準として,カード決済とは無縁の官公庁や企業でも,PCI DSSを組織内の情報保護基準にしようという動きがある。
PCI DSSに準拠しているかどうかは,セキュリティ評価機関「QSAC(Qualified Security Assessor Company)」が評価する。ブロードバンドセキュリティはQSAC認定事業者の1社である。
