2024年9月5日7:55
アイレットは、ペイメントカード業界の国際セキュリティ基準「PCI DSS (Payment Card Industry Data Security Standard)4.0」に2024年8月31日付で準拠したと発表した。
アイレットは、2013年8月に同社が提供するアマゾン ウェブ サービス(AWS)運用・保守サービスが PCI DSS に準拠し、2023年8月には Google Cloud サーバー監視・運用サービスにも対応した。今回、この2つのサービスにおいて、最新の基準へ変更された「PCI DSS 4.0」に準拠したという。
PCI DSSは、カード加盟店や決済代行を行うサービス・プロバイダー、クレジットカード会社をはじめとして、クレジットカード情報を保存、処理または伝送するすべての事業者が準拠の対象となる。アイレットは、国際的なセキュリティ認証について、その重要性を強く認識し、各認証が要求する事項への準拠および独立した第三者機関による各認証の取得に注力している。この取り組みの一環として、今回準拠したPCI DSS 4.0 への準拠のほか、ISMS、ISMSクラウドセキュリティ認証、PIMS、さらに米国公認会計士協会(AICPA: American Institute of CPAs)が定める、財務報告目的以外の受託サービスに関する内部統制の保証報告書である SOC2 保証報告書を受領している。
この記事の著者
ペイメントナビ編集部
カード決済、PCI DSS、ICカード・ポイントカードの啓蒙ポータルサイト
