BSIジャパン、富士通エフ・アイ・ピーにカード業界データセキュリティ基準PCI DSS認証を実施
[13/10/18]
提供元:PRTIMES
提供元:PRTIMES
BSIグループジャパン株式会社(東京都港区 代表取締役社長 竹尾 直章、以下 BSIジャパン)は、 PCI DSS*(カード業界データセキュリティ基準)を、富士通エフ・アイ・ピー株式会社(東京都江東区 代表取締役社長 浜野 一典、以下富士通FIP)に認証しました。 (認証登録日:2013年9月12日)
富士通FIPは、「PCI DSS準拠支援サービス」の提供を通じた準拠を目指す企業の支援、また、「PaymentGatewayサービス」などの、12の準拠要件すべてを満たしたサービスを提供することによる企業の決済業務などを支援しています。PCI DSSに関するコンサルティングから対策ソリューション導入、セキュリティ検査、データセンターまで、ワンストップでのサービス提供が可能となり、これから準拠を目指す企業に対し、さまざまな面で負荷を軽減する環境を整えております。
今回、富士通FIPが2つのデータセンターにおいてPCI DSSの12の準拠要件のうち、「要件9」と「要件11.1」について準拠したことにより、PCI DSSの中で物理的なセキュリティと無線LANセキュリティの安全基準を満たしていることを証明することができます。
* PCI DSS(カード業界データセキュリティ基準):
カードの加盟店、サービスプロバイダ(カード業務に関する業務を代行するデータ処理業者)向けのセキュリティ基準。PCIDSSはカードビジネス関連業者向けのカード会員情報及び取引情報を保護するためのセキュリティ基準で、カード会員情報の保護及び取引情報保護を目的としています。
富士通エフ・アイ・ピー株式会社 取締役 白鳥 彰 様からのコメント
◆PCI DSS認証取得の目的
弊社はメインフレームの時代から企業間のデータ交換業務(VAN)を手掛けており、クレジット決済の増加に伴いそれらデータのセキュリティ対策にも力を入れてきました。近年、クレジット関連企業がPCI DSS基準への対応を進める中、準拠コンサルティングサービスを提供してきましたが、当社の中核サービスであるデータセンターが同基準へ準拠することで、PCI DSSに関するコンサルティングから対策ソリューション導入、セキュリティ検査、データセンターまでワンストップでのサービス提供が可能となります。また、これから準拠を目指す企業に対しても、さまざまな面で負荷を軽減する環境が整うと考えました。
◆PCI DSS取得にBSIを選んでいただいた理由
PCI DSS審査において、国際的にもトップクラスの実績があり、かつ、当社のPCI DSS取得コンサル業務においてもパートナシップを組んでおり、数社の取得コンサル業務・取得審査を協業で行った実績があることです。
◆PCI DSSの構築・認証で良かった点
ISO 27001を取得するなど情報セキュリティには力を入れていますが、再度見直す機会になったことです。また、PCI DSSを熟知されている審査員の方に、最初にPCI DSSの背景や考え方等を示していただけたため、実際の審査においても、その考え方に基づいて整理・一貫した丁寧な審査を受けることができました。特に、現地確認においては実際の行動も含めて厳しく審査いただけたので、より強固なセキュリティ体制(対策)を築けたと自負しています。
◆PCI DSSの今後の活用について
今後も、ネットショッピングを中心にクレジット決済が増えていくと思われるため、一般企業もクレジット情報を扱うようになることは明らかです。また、企業システムはクラウドを含めてデータセンターに移行していくと考えているので、データセンターとしてPCI DSSに準拠することは重要なポイントになると考えています。
BSIジャパンは、PCI DSS ペイメントカード業界データセキュリティ基準 概要解説セミナーを開催しております。
「PCI DSS ペイメントカード業界データセキュリティ基準 概要解説セミナー」
【日時】 入門コース 2013年 11月27日(水)10:00〜12:00
導入コース 2013年 11月27日(水)14:00〜16:00
【内容】 ・PCI DSS規格の概要
・全世界での取得状況、取得組織、遵守期限
・ISMSとの位置づけなど、最新状況を解説
【受講料】 無料
【詳細・お申込】 http://www.bsigroup.jp/pcidss-focseminar
※会場・時間が変更になる場合がございます。
富士通エフ・アイ・ピー株式会社
お客様の大切なデータをしっかりと守り運用する、安全性の高いデータセンターを北海道から九州まで全国16か所に展開。これらのデータセンター機能を基盤にLCMサービスとして、「アウトソーシング」、「クラウド」、「ソリューション」の3つのサービスを提供し、システムの企画から設計、開発、保守、運用まで、ライフサイクル全般を支援、お客様に安心・安全で、高品質かつ高コストパフォーマンスのICTサービスを提供している。セキュリティの分野では、金融業界を中心に、「PCI DSS準拠支援サービス」や「PaymentGatewayサービス」のほか、マルチプラットホーム暗号化ツール「COMPLOCKII」、暗号化ファイル伝送ツール「Confidential Posting」など、信頼性の高いソリューションを提供している。
URL: http://jp.fujitsu.com/ fip/
BSI(英国規格協会)とBSIグループジャパン株式会社について
BSI(British Standards Institution:英国規格協会)は、1901年の設立以来、世界初の国家規格協会として、そして、ISOの設立メンバーとして活動する、規格策定のプロフェッショナルである。現在、150カ国で64,000組織以上のお客様の活動に貢献している。BSIが開発した多くのBS規格(英国国家規格)は、ISO 9001(品質マネジメントシステム)、ISO 14001(環境マネジメントシステム)、ISO 27001(情報セキュリティマネジメントシステム)などのISO規格の原案として採用されており、その実績は世界随一を誇る。
BSIグループジャパンは、1999年に設立されたBSIの日本法人である。マネジメントシステム・医療機器の認証サービスとトレーニングコースの提供をメインとし、規格開発のサポートを含め規格に関する幅広いサービスを提供している。マネジメントシステムの認証サービスに関しては、国内に60社以上ある審査機関の中で、最も多くの規格の認証サービスの提供している審査機関の一つであり、数多くの規格の認証件数において国内No.1の実績を誇る、業界をリードする審査機関である。
URL:http://www.bsigroup.jp/
■ お客様からのお問い合わせ先
BSIグループジャパン株式会社(英国規格協会) マーケティング本部
東京都港区北青山2-12-28 青山ビル5階
TEL: 03-6890-1174
FAX: 03-6890-1181
Email: Japan.Marketing@bsigroup.com