2017年12月20日9:12
BSIグループジャパンは、HDC(北海道札幌市)に対し、PCI DSSの準拠を確認し、認証したと発表した。監査完了日は、2017年11月30日となる。
PCI DSSは、カードの加盟店、サービスプロバイダ向けのセキュリティ基準。PCI DSSはカードビジネス関連業者向けのカード会員情報及び取引情報を保護するためのセキュリティ基準で、 カード会員情報の保護及び取引情報保護を目的としている。
HDCでは、クレジットカードシステムの提供を行っており、利用者に安心して利用してもらえるシステムを構築したうえで、同社システムの安全性を認知してもらう必要があった。そのため、確実なセキュリティ対策の実施と、その客観的な証明を得るために、データセキュリティの国際基準であるPCI DSSの準拠認証取得を行ったそうだ。
同社では、従来は手探りで行っていたセキュリティ対応だったが、PCI DSSの準拠認証では要求事項に基づいた対応を行うことになり、セキュリティ技術のスキルアップにつながったという。また、苦労した点は、本番稼動中のシステムへの対応が必要となったことだという。システム変更に伴い利用者への影響が発生しないよう、細心の注意を払ったそうだ。
