2017年7月4日19:00
BSIグループジャパンは九州カードに対し、ペイメントカード業界のデータセキュリティ基準「PCI DSS」の準拠を確認し、認証したと発表した。監査完了日は2017年5月31日となる。
九州カードでは、1年前から本格的にプロジェクトチームを立ち上げ準備を行った。準拠に向けては、400項目を超えるPCI DSS要求事項の理解と具体的なアプローチ手法を整理し、具体的な対応策を構築していくプロセスがやはり難解だったそうだ。また、セキュリティ対策とコスト、円滑な業務運営のバランスの取り方も大きな課題だった。コンサルタントのサポートを受けながらもそれらに1つ1つ取り組んだ結果、クレジットカードデータの安全対策、今後取り組むべき課題を可視化することができたという。
九州カードは、ISMS, BCMSもBSIで認証を取得し継続をしている。毎年のサーベイランス審査や、再認証審査でも、審査員の適切な指摘を業務に活かしているため、PCI DSSもBSIに依頼したという。BSIには、PCI DSSの審査において、正式審査に入る前の予備調査の段階で事前点検もしてもらい、要求事項へのアプローチが間違っていないことも確認でき、本審査に臨むことができたとしている。
