2024年6月24日17:16
トランスコスモスは韓国において、韓国BPO業界で初めてカード業界の情報保護標準である「PCI DSS(Payment Card Industry Data Security Standard) v4.0」の認証を取得したと発表した。
PCI DSSは、クレジットカード会員の情報などを保護することを目的に定められた情報セキュリティ基準だ。国際ブランドがクレジットカード情報流出の危険を防ぎ、一貫したセキュリティ評価を行うために共同で開発した。国を超えてグローバル企業のサービスや製品を取引する際にカード所有者のデリケートな認証データを守ることを目的とし、カード決済情報を送信・処理・保存する過程で必須となるセキュリティ事項を規定している。PCI DSS認証は1年間認められ、遵守した状態を維持するためには期間満了前に認証評価を完了し更新する必要がある。
トランスコスモスは、2016年に韓国BPO業界で初めてPCI DSS認証を獲得してから、毎年強化される審査にも通過するなどグローバルセキュリティスタンダードを厳格に遵守してきたそうだ。最新のカードセキュリティスタンダードであるPCI DSS v4.0もまたBPO業界で初めて認証を受けており、グローバルBPO企業としての情報管理体系を構築しているという。
なお、PCI DSS v4.0認証は、6グループ・12の要件、計512項目の情報セキュリティテストから構成されている。以前のv3.2.1ではセキュリティテストの項目が412個だったが、それに加えて多重認証(Multi-Factor)を適用、さらにアプリケーション内のアカウント管理の強化など遵守要件が追加かつ強化された。
トランスコスモスはグローバル審査機関の「セキュリティネットワークとシステムの構成・維持」、「アカウントデータの保護」、「脆弱性管理プログラムの維持」、「強力なアクセス管理処置の施行」、「定期的なネットワークモニタリング・テスト」、「情報セキュリティポリシーの維持」などの細かな情報セキュリティテストをすべて通過し、最上位レベルにあたる「レベル1」を獲得している。
この記事の著者
ペイメントナビ編集部
カード決済、PCI DSS、ICカード・ポイントカードの啓蒙ポータルサイト
