PCI DSS対応のためのトークン化導入支援サービスの提供を開始 〜高速処理変換可能な最新トークン技術で、パフォーマンス向上とPCI DSS対応コストの削減を実現〜
[12/11/29]
提供元:@Press
提供元:@Press
プロティビティLLC(本社:東京都千代田区、最高経営責任者兼社長:神林 比洋雄、以下 プロティビティ)は、本日、PCI DSS(※1)への準拠が必要なクレジットカード事業会社およびクレジットカードによる決済プロセスがあるインターネットショッピング事業者向けに、「トークン化(※2)導入支援サービス」の提供を開始することを発表します。
プロティビティが提供する「トークン化導入支援サービス」は、企業が保持するカード情報を保護し、その漏洩を防ぐため、カード会員データ環境(CDE、Cardholder Data Environment)へのトークン化製品の導入を支援するサービスです。PCI DSS準拠を目指す企業のデータ保護の高度化を実現するとともに、PCI DSS審査範囲の縮小や、システム改修などのPCI DSS対応コストを削減します。
従来、カード情報の保護には、暗号化方式が採用されてきましたが、新たなハードウエアの購入、システムの大幅な改修など、その実装には莫大なコストがかかっています。一方、トークン化は、カード情報を秘密化する有効な技術として認識されていましたが、パフォーマンス(処理能力)や可用性が低かったため、採用が見送られていました。しかし、2011年8月に、PCI SSCからトークン化ガイドライン“PCI DSS Tokenization Guidelines”が公表され、カード情報のトークン化は、その活用によってPCI DSS審査範囲を狭めることができ、審査コストを削減するために有効であると規定されました。また、新技術の登場によって、トークン化の高速化が可能となりました。
トークン化導入支援サービスによって提供するメリットは以下の通りです。
□ トークン化を高速処理できる新技術の活用で、業務効率を向上できる
□ PCI DSSの審査の一部が免除され、審査にかかる監査費用が削減できる
□ 暗号化に必要であった初期費用・運用費用を大幅に削減できる
※1 PCI DSS
PCI DSS(Payment Card Industry Data Security Standard)は、情報セキュリティの向上を目的とし、国際ペイメントカード・ブランドであるVISAとMasterCardの2社が中心となって2004年12月に策定したクレジットカード産業の業界基準です。
もともとはカードビジネス関連事業者向けに、機密として扱うべきカード会員情報や取引情報を保護するために、情報セキュリティの「最低基準」を確立したものです。現在は、国際ペイメントカード・ブランド5社によって設立されたPCI SSC(PCI Security Standards Council)が、運営しています。
※2 トークン化
トークン化とは、カード番号などの機密データを乱数により生成する別の文字列に置き換える技術です。トークン化されたデータは、暗号化方式と異なり、元データと数学的な関係がないため、トークン化されたデータが漏洩したとしても、全く意味のないデータとなります。これによって、システム全体の情報漏洩リスクを大きく削減するとともに、トークン化したカード番号を保持するシステムはPCI DSSの審査範囲から外すことが可能です。
■プロティビティについて
プロティビティ(Protiviti)は、リスクコンサルティングサービスと内部監査サービスを提供するグローバルコンサルティングファームです。北米、日本を含むアジア太平洋、ヨーロッパ、中南米、中近東において、ガバナンス・リスク・コントロール・モニタリング、オペレーション、テクノロジ、経理・財務におけるクライアントの皆様の課題解決を支援します。
プロティビティのプロフェッショナルは、経験に裏付けられた高いコンピテンシーを有し、企業が抱えるさまざまな経営課題に対して、独自のアプローチとソリューションを提供します。現在、世界の70を超える拠点で約2,500名のコンサルタントが活躍しています。( http://www.protiviti.jp/ )
なお、登記上の正式社名はプロティビティ合同会社ですが、呼称としてプロティビティLLCを使用しています。
※添付資料:「トークン化導入支援サービス」の具体的な支援内容
http://www.atpress.ne.jp/releases/31816/a_5.pdf
プロティビティが提供する「トークン化導入支援サービス」は、企業が保持するカード情報を保護し、その漏洩を防ぐため、カード会員データ環境(CDE、Cardholder Data Environment)へのトークン化製品の導入を支援するサービスです。PCI DSS準拠を目指す企業のデータ保護の高度化を実現するとともに、PCI DSS審査範囲の縮小や、システム改修などのPCI DSS対応コストを削減します。
従来、カード情報の保護には、暗号化方式が採用されてきましたが、新たなハードウエアの購入、システムの大幅な改修など、その実装には莫大なコストがかかっています。一方、トークン化は、カード情報を秘密化する有効な技術として認識されていましたが、パフォーマンス(処理能力)や可用性が低かったため、採用が見送られていました。しかし、2011年8月に、PCI SSCからトークン化ガイドライン“PCI DSS Tokenization Guidelines”が公表され、カード情報のトークン化は、その活用によってPCI DSS審査範囲を狭めることができ、審査コストを削減するために有効であると規定されました。また、新技術の登場によって、トークン化の高速化が可能となりました。
トークン化導入支援サービスによって提供するメリットは以下の通りです。
□ トークン化を高速処理できる新技術の活用で、業務効率を向上できる
□ PCI DSSの審査の一部が免除され、審査にかかる監査費用が削減できる
□ 暗号化に必要であった初期費用・運用費用を大幅に削減できる
※1 PCI DSS
PCI DSS(Payment Card Industry Data Security Standard)は、情報セキュリティの向上を目的とし、国際ペイメントカード・ブランドであるVISAとMasterCardの2社が中心となって2004年12月に策定したクレジットカード産業の業界基準です。
もともとはカードビジネス関連事業者向けに、機密として扱うべきカード会員情報や取引情報を保護するために、情報セキュリティの「最低基準」を確立したものです。現在は、国際ペイメントカード・ブランド5社によって設立されたPCI SSC(PCI Security Standards Council)が、運営しています。
※2 トークン化
トークン化とは、カード番号などの機密データを乱数により生成する別の文字列に置き換える技術です。トークン化されたデータは、暗号化方式と異なり、元データと数学的な関係がないため、トークン化されたデータが漏洩したとしても、全く意味のないデータとなります。これによって、システム全体の情報漏洩リスクを大きく削減するとともに、トークン化したカード番号を保持するシステムはPCI DSSの審査範囲から外すことが可能です。
■プロティビティについて
プロティビティ(Protiviti)は、リスクコンサルティングサービスと内部監査サービスを提供するグローバルコンサルティングファームです。北米、日本を含むアジア太平洋、ヨーロッパ、中南米、中近東において、ガバナンス・リスク・コントロール・モニタリング、オペレーション、テクノロジ、経理・財務におけるクライアントの皆様の課題解決を支援します。
プロティビティのプロフェッショナルは、経験に裏付けられた高いコンピテンシーを有し、企業が抱えるさまざまな経営課題に対して、独自のアプローチとソリューションを提供します。現在、世界の70を超える拠点で約2,500名のコンサルタントが活躍しています。( http://www.protiviti.jp/ )
なお、登記上の正式社名はプロティビティ合同会社ですが、呼称としてプロティビティLLCを使用しています。
※添付資料:「トークン化導入支援サービス」の具体的な支援内容
http://www.atpress.ne.jp/releases/31816/a_5.pdf