「PCI DSS準拠支援サービス」開始のお知らせ
[15/04/14]
提供元:PRTIMES
提供元:PRTIMES
株式会社TOKAIコミュニケーションズ(代表取締役社長:鴇田勝彦 以下当社)は、「岡山データセンター」および「静岡データセンター」において、クレジットカード業界の国際的セキュリティ基準である「PCI DSS (Payment Card Industry Data Security Standard)*1」の最新バージョン(Ver3.0)に準拠しました。
これを機に当社では、PCI DSSのシステム準拠を目指すお客様やPCI DSSレベルの高セキュリティ対策を検討されているお客様向けに、現状のシステムを分析するコンサルティングからシステム実装、センター運用、審査までを支援する「PCI DSS準拠支援サービス」を開始いたします。
[画像1: http://prtimes.jp/i/6954/19/resize/d6954-19-661784-0.jpg ]
[画像2: http://prtimes.jp/i/6954/19/resize/d6954-19-304451-1.jpg ]
1.概要
当社のデータセンターは、PCI DSSの12準拠要件のうち、物理的なセキュリティに関する要件9「カード会員データへの物理アクセスを制限する」と要件11.1「不正なワイヤレスアクセスポイントの検出」*2に準拠しました。
(準拠認定日 平成27年1月30日)
今後は、高度なセキュリティ対策を施したデータセンターを基盤として、コンサルティングから対策ソリューション導入、セキュリティ検査、データセンター運用、審査までをパッケージで提案する「PCI DSS準拠支援サービス」を新たに展開し、お客様に安心安全で高品質なサービスを提供して参ります。
2.PCI DSS準拠支援サービスの内容
当社では、現状分析から審査まで4つのフェーズで支援サービスを提供いたします。
●フェーズ:現状分析
<支援内容>
・現状把握
・ギャップ分析
<成果物等>
・データフロー図
・要件対比表
・準拠対応計画書
・報告書、等
●フェーズ:システム実装
<支援内容>
・インフラ構築技術
・アプリケーション改修技術
・規定文書策定
<成果物等>
・システム規定文書
・マネージメント規定文書
・要件対比表、等
●フェーズ:センター運用
<支援内容>
・運用保守作業策定
・規定文書策定
<成果物等>
・システム規定文書
・マネージメント規定文書
・要件対比表、等
●フェーズ:審査対応
<支援内容>
・各種文書確認
・機器設定調査
・物理環境調査
・運用状況調査
<成果物等>
・審査立会、等
詳細については、下記窓口までお問い合わせください。
*1 Payment Card Industry Data Security Standardsの略称。
クレジットカード会員データを安全に取り扱う事を目的として、国際カードブランド5社(American Express、Discover、JCB、MasterCard、VISA)によって共同で策定された、クレジットカード業界の国際的なセキュリティ基準です。
*2 物理的なセキュリティに関する「要件9」と「要件11.1」
要件9は「カード会員データへの物理アクセスを制限する」で、入館管理(ビデオカメラ/ICカード)および各ログ取得と保管状況の確認などが含まれます。要件11.1は「四半期ごとにワイヤレスアクセスポイントの存在をテストし、承認されていないワイヤレスアクセスポイントを検出する」で、不正なワイヤレスアクセスポイントの検出が求められます。
*その他記載されている会社名、製品名、サービス名、ロゴ等は各社の商標または登録商標です。
【サービスに関するお問い合わせ】
株式会社TOKAIコミュニケーションズ 法人営業本部 東日本事業部 営業3部
TEL:03-5404-3287 E-Mail:sitokyo-sales@tokai-grp.co.jp
ウェブサイト:http://www.broadcenter.jp/
【報道関係者の方からのお問い合わせ】
株式会社TOKAIホールディングス 広報・IR室 担当 谷口
TEL:054-273-4878