2015年4月20日17:10
NANAROQは、BSIグループジャパン(BSIジャパン)と共同で、ペイメントカードの国際セキュリティ基準「PCI DSS」のコンプライアンスを効率的に管理できるクラウドサービス『PCI DSS Compliance PAQ』を開発し、2015年4月20日よりサービス提供を開始したと発表した。
同サービスは、BSIジャパンが提供するGRC(ガバナンス・リスク・コンプライアンス)ソリューション製品のEntropy(エントロピー)にNANAROQがBSIジャパンと共同開発したPCI DSS準拠テンプレートを備えたクラウドサービス型のコンプライアンス管理システムとなる。
特長として、準拠する側の企業は、毎年の審査の準備のため効率的に準拠に必要なアイテム(文書やログなどの証跡)を管理することができる。また、審査を行うQSA側は準備された文書やログなどの証跡を事前に確認することにより、より効率的な訪問審査を実施できるという。さらに、審査完了後、不適合などの指摘事項の是正状況のステータスを管理することが可能だ。
毎年準拠を維持し審査を重ねていった際にも、過去のエビデンスや準拠状況の変化を両者で確認することができるという。
NANAROQはGRCを専業としアジアに特化してサービスを展開してきたノウハウを活かし、アジア太平洋地域でもPCI DSSの最大の審査実績を誇るBSIジャパンと共同でこのサービスを開発したという。『PCI DSS Compliance PAQ』は、PCI DSS準拠の必要性が増しているアジア太平洋地域全土に向けて日本発のサービスとして提供していく予定だ。
また今後はPCI DSSに留まらず、ISO27001やISO9000などの認証規格におけるサービスを順次開発・提供し、効率的なコンプライアンス維持と認証審査の支援を実施していきたいとしている。
