2013年10月17日13:17
富士通エフ・アイ・ピー(富士通FIP)はこのほど、同社のデータセンターサービスについて、ペイメントカード業界の国際的なセキュリティ基準「PCI DSS Ver2.0」に準拠したと発表した。全国に展開する16カ所のデータセンターのうち、「横浜データセンター」と「横浜港北データセンター」が対象となる。また、PCI DSSの12の準拠要件のうち、物理的なセキュリティに関する「要件9」と「要件11.1」に準拠したという。
これにより、PCI DSSの準拠を目指す企業が富士通FIPのデータセンターを利用することで、物理的なセキュリティに関する要件に対して、準拠への負担が軽減されるそうだ。
PCI DSSの12の要件すべてに準拠することは、企業にとって対応に必要な期間や費用の面でハードルが高く、準拠を目指す企業からは、優先度の高い要件から取り組みたいという要望があったそうだ。対象となるサービスを外部委託している場合は、委託先も含めた審査が必要なため、その調整も負担になっていた。
これを受け、PCI SSCでは2012年3月より、12ある準拠要件のうち、一部の要件を満たすことでも準拠として認めることにしている。これにより、一部の準拠から始め、すべての要件の準拠を目指すことが可能となった。もし、委託先が特定の要件について準拠している場合は、その要件にかかわる審査の負担が軽減される。データセンターサービスでは、要件9(カード会員データへの物理アクセスを制限する)と要件11.1(不正なワイヤレスアクセスポイントの検出)の準拠が可能だ。
富士通FIP ではこれまで、「PCI DSS 準拠支援サービス」の提供を通じ、準拠を目指す企業を支援してきた。また、「PaymentGateway サービス」などの、12の準拠要件すべてを満たしたサービスを提供することで、企業の決済業務などを支援している。
今回、横浜・横浜港北の両データセンターのサービスがPCI DSSに準拠することで、PCI DSSに関するコンサルティングから対策ソリューション導入、セキュリティ検査、データセンターまでワンストップでのサービス提供が可能となり、これから準拠を目指す企業に対し、さまざまな面で負荷を軽減する環境が整ったそうだ。
| 企業名 | 所在地 | HP | |
|---|---|---|---|
| 富士通エフ・アイ・ピー株式会社 | 〒135-8686 東京都江東区青海2-4-32 タイム24ビル [TEL] 03-5531-0185 [FAX] 03-5531-0345 |
 |
 |
| サービス概要 | |||
| お客様の大切なデータをしっかりと守り運用する、安全性の高いデータセンターを北海道から九州まで全国16か所に展開。これらのデータセンター機能を基盤にLCM サービスとして、「アウトソーシング」、「クラウド」、「ソリューション」の3 つのサービスを提供し、システムの企画から設計、開発、保守、運用まで、ライフサイクル全般を支援、お客様に安心・安全で、高品質かつ高コストパフォーマンスのICT サービスを提供している。セキュリティの分野では、金融業界を中心に、「PCI DSS 準拠支援サービス」や「PaymentGateway サービス」のほか、マルチプラットホーム暗号化ツール「COMPLOCKII」、暗号化ファイル伝送ツール「Confidential Posting」など、信頼性の高いソリューションを提供している。 | |||
