2022年4月14日8:30
カード情報を取り扱う既存顧客の満足度向上と新規顧客の獲得を目指す
キヤノンITソリューションズの西東京データセンター1号棟・2号棟は、PCI DSSの物理的なセキュリティに関する要件9、情報セキュリティポリシーの整備に関する要件12の準拠を果たした。準拠の目的は、カード情報を取り扱う既存顧客の負担軽減および満足度の向上と、潜在顧客のデータセンター選定における優位性の確保。同センター自体は直接カード情報を取り扱っていないため、PCI DSS準拠にあたっては仕様書の解釈などに戸惑いもあったというが、同社には以前から全社を挙げてセキュリティレベルの向上に取り組んできた実績があり、結果的には難なくハードルをクリア。今後もPCI DSS認証更新の取り組みを通して、高いセキュリティレベルを維持していきたいとしている。(書籍「ペイメントビジネス・セキュリティ対策の仕組み」より)
カード情報を取り扱うお客様のために
データセンターとしてPCI DSSに準拠
キヤノンITソリューションズの西東京データセンター1号棟および2号棟は、2021年11月30日、PCI DSS 3.2.1の準拠の認証を受けた。西東京データセンターは、主にハウジングサービスやコロケーションサービスを提供する同社最大の拠点であり、顧客の業種は金融業、製造業、クラウド事業者などさまざま。セキュリティ要件の高い顧客も少なくない。キヤノンITソリューションズ DC運営部 小林信一氏は「センター自らがクレジットカード情報を取り扱っているわけではありませんが、お客様の利便性向上のために、PCI DSSに準拠しようという決断に至りました」と説明する。
同社はこれまでもISO/IEC27001(ISMS)認証の全社取得、SOC2保証報告書の受領などを通じて、全社を挙げてセキュリティレベルの向上に取り組んできた。これに加えてPCI DSSに準拠した目的の1つは、主に金融系の潜在顧客の、データセンター選定における優位性の確保。2つ目は、すでに同センターを利用している既存顧客の負担軽減、および、満足度の向上だ。
クレジットカード情報を取り扱っている同社の顧客は、物理的要件を同センターのセキュリティに依存することになる。従ってPCI DSSに準拠するためには、同センターを監査する必要がある。センター自体がPCI DSSに準拠していれば、その負担を減らすことができるというわけだ。
