2022年5月10日16:00
TISは、2022年3月31日にPCI SSC (PCI Security Standards Council)よりリリースされたPCI DSSv4.0への準拠支援コンサルティングを、2022年5月より開始すると発表した。
PCI DSSv4.0への準拠支援コンサルティングでは、ペイメント業界向けに、PCI DSSv4.0基準を元にしたリスクアセスメントを行い、対象システムについてのPCI DSSv4.0への準拠度を明確化する。準拠に達していない要件については、2024年度のPCI DSSv4.0への完全移行を見据え、中・長期的なロードマップの作成や対応方針案を提示して解決を支援する 。さらに、PCI DSSv4.0から追加となった、頻度定義のためのリスク分析や、カスタマイズアプローチの作成支援も実施する。
PCI DSSv4.0では、ペイメント業界のニーズに応える新たな要件の追加や明確化に加え、 セキュリティの維持や各事業体に合わせたセキュリティ対策の実現に向け、リスク分析ベースの運用頻度定義や、カスタマイズアプローチの新設等、検証手法についても大きく改変されている。
PCI DSSv4.0対応することは、決済アカウントの有無にかかわらず、対象システムのセキュリティを向上させることにつながるそうだ。
PCI DSSに対応する企業は、同コンサルティングを活用することで、いち早くPCI DSSv4.0準拠度の確認ができ、ソリューション導入や運用見直し等のPCI DSSv4.0対策を計画的に実施できるという。
TISは、約10年にわたり企業システムのPCI DSS準拠支援を行っている。決済領域に関する知見とコンサルティング経験を活かし、システムインテグレータとしてのSI技術力、クラウド事業者パートナーとしてのクラウド知見、ASV(認定スキャンベンダー)としての脆弱性診断等、同社グループが持つサービスにより、PCI DSSv4.0に対応したセキュリティアセスメント、および対策支援を実施する。
なお、TISは、PCI DSSv4.0のリリースに向け、JCDSC(日本カード情報セキュリティ協議会)のQSA部会有志メンバーによるワーキングに参加し、PCI DSSの普及を目的に翻訳活動を実施するなど、PCI SSCやJCDSCと連携し、PCI DSSv4.0への準備・推進をしてきた。それら最新の知見を活かしたPCI DSSv4.0コンサルティングを通じ、安心・安全なデジタル社会の実現につなげていきたいとしている。
この記事の著者
ペイメントナビ編集部
カード決済、PCI DSS、ICカード・ポイントカードの啓蒙ポータルサイト