TIS、カード会社、決済代行会社など100社以上のPCI DSS準拠支援実績 システムと業務の双方を熟知したTISが提案するセキュリティ運用

2018年3月5日0:17

■提供:TIS 株式会社

システムインテグレーション、ITアウトソーシング事業などを手がけるTISでは、1999年よりセキュリティ事業を開始。診断からコンサルティング、ソリューションの導入などを通じて、企業のセキュリティ対策を多面的に支援してきた。近年は、ペイメントカードの国際セキュリティ基準である「PCI DSS」準拠を支援するためのコンサルティング事業にも力を入れている。同社は多数のカード会社の基幹システム構築の経験から、決済業務を熟知しており、業務特性を踏まえた実践的かつ効果的な提案を行えることを強みとしている。QSAとも密に連携をとりながら、セキュリティ運用の効率化と適正なコストの実現を支援する。

TIS 株式会社 プラットフォームサービス事業部副事業部長
丸井崇氏、同部 エンタープライズセキュリティサービス部
主査 緒方孝廣氏、主任 森池聖哉氏

専門的かつ現場密着の視点でPCI DSS準拠を強力に支援

システムインテグレーターとして、これまで数多くのクレジットカード会社の基幹システムを手がけてきたTISでは、1999年よりセキュリティ事業を開始。診断からコンサルティング、各種ソリューションの提供など幅広い領域をカバーし、企業のセキュリティ対策を多面的にサポートしてきた。これらの経験から得られた知見を活かし、近年は、PCI DSS準拠支援サービスを強化。すでに100社以上のクレジットカード会社、決済代行事業者、加盟店の準拠を支援した実績を持つ。

PCI DSS準拠支援は大きく、コンサルティング、情報セキュリティ管理規程の見直し、PCI DSS対応プラットフォームの提供、セキュリティ専門家がお客様のセキュリティ機器の稼働監視・アラート管理・インシデント対応などを代行するマネージドセキュリティサービス、ASV(PCI SSC認定スキャニングベンダー)の資格をもってして行う脆弱性診断の5つのサービスからなる。TISはこれら一連のサービスを、自社およびグループ内のノウハウを結集してワンストップで提供している。

「われわれはクレジットカード会社をはじめ決済事業者の業務を熟知しており、実践的かつ効果的な施策提案を行うことができることが、何よりの強みです」(サービス事業統括本部 プラットフォームサービス事業部副事業部長 丸井崇氏)

TISが構築にかかわったシステムのPCI DSS準拠支援はもちろんのこと、他社構築のシステムについても全面的にサポートする。

「PCI DSS準拠を支援する中で、新しい知見もどんどん蓄積されています。私どものアプローチ方法は、単に基準に当てはめてシステムや運用をつくっていくやり方とは異なり、個々の企業の根本的な業務課題解決のお役に立てるものと自負しております」(サービス事業統括本部 プラットフォームサービス事業部 エンタープライズセキュリティサービス部 主任 森池聖哉氏)

さらにTISのPCI DSS準拠支援サービスのもう1つの特徴は、QSA(Qualified Security Assessors:認定セキュリティ評価機関)との明確な役割分担。一般的にQSAが準拠支援コンサルティング会社を兼ねているケースも少なくないが、あえて支援業務と審査機関を分離する必要性があると説明する。

QSAとコンサルティングを一体で行うことにより、スムーズな準拠を目指すことができるメリットがある一方で、企業の情勢や内情を詳しく知ることによって、監査の中立性が失われ健全な監査が行われないリスクも潜んでいる。

TISは、企業・QSA・コンサルタントが連携を取りながら、それぞれの役割を明確に分離することで、健全な取得と適正なコスト、適正な運用スタイルを実現し、企業のセキュリティ対策を強力にサポートする。

PCI DSS 準拠を「ゴール」までサポート

適正な施策を適正なコストで安定的に運用することを支援

クレジットカード会社や決済代行事業者のPCI DSS準拠は、クレジット取引セキュリティ対策協議会の2017年度実行計画が期限を2018年3月と記していたこともあり、すでに一巡している。しかし今、その運用に苦慮している企業は多い。

「PCI DSS準拠というハードルは超えたものの、いざ運用を継続しようとすると、業務負荷やコストが重くのしかかる。これをどうクリアすればいいかという相談が多く寄せられています」(同部 主査 後藤宏昭氏)。「セキュリティの専門要員を確保できる企業は多くはありません。適正な運用のために、われわれのノウハウやソリューションを活用していただくことが有効だと考えています」(同部 主査 緒方孝廣氏)

専門的な観点からオペレーションを見直すと、外すことが可能なスコープを発見できることも多い。森池氏は、「すでにPCI DSSに準拠したわれわれのクラウドサービスの活用や、シンクライアント型の業務端末環境などの準拠スコープ削減ソリューションの導入検討を行うことにより、準拠に要するリソース(人員、コスト、時間)の大幅な削減を行えるケースが多々あるのです」と説明する。

近々、クレジットカード加盟店向けの、カード番号非保持化を支援するプラットフォームサービスもリリースされる予定だ。技術革新による、とどまるところを知らない決済手段の広がりに、並走を求められるセキュリティ対策。TISは “ペイメントセキュリティ”のトップベンダーとして、日本社会における安全な情報システム環境の整備、キャッシュレス化の推進を牽引していきたい考えだ。

blank

■お問い合わせ先
TIS 株式会社
サービス事業統括本部
プラットフォームサービス事業部
プラットフォームサービス営業部
TEL:03-5337-4379
E-mail:ps-info@ml.tis.co.jp
URL:https://www.tis.jp/branding/platform/

 

関連記事

ペイメントニュース最新情報

国内最大級のクレジットカード情報データベース(アイティーナビ)

チャージバック保証、不正検知・認証システムなどクレジットカード不正対策ソリューションを提供(アクル)
PayBやWeChatPay/Alipay等のスマートフォン決済、 リアルタイム口座振替、信頼性の高い収納代行、送金など、 様々な決済ソリューションを提供(ビリングシステム)

モバイル決済端末 (mPOS/SmartPOS) やQRコードリーダーをOEM/ODMでご提供します。お客様に代わってセキュリティ認定も取得可能です。(飛天ジャパン)

SaAT ポケレジ スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

「Alipay」「WeChat Pay」中国最大規模のオンライン決済サービス(トリニティ)

ブランドプリペイド/デビット、クレジットの基幹プラットフォームを中心にご紹介、決済事業者様のデジタルトランスフォーメーションやFintechへの取り組みを強力にご支援します。(エクサ)

国内ICカードシェアNo.1(大日本印刷)

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

シンクライアント型電子決済サービス(トランザクション・メディア・ネットワークス)

「ハウス電子マネー/ギフトカードサービス」のニュース、導入事例のご紹介(富士通FIP)

設立20年以上の実績を誇る決済サービスプロバイダ。クレジットカード決済をはじめ、対面・非対面問わず豊富な決済手段を取り揃え、ニーズに合わせて最適な決済方法をご提案します。(ゼウス)

決済情報コラムを好評連載中!「コンビニ収納ペーパーレス決済(番号方式)のわずかな、でも大事な違い」(NTTインターネット)

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

クレジット・デビットカード、銀聯カード、ギフトカード、リアルタイム口座振替、ペイジーなどの様々なサービスに関するソリューションをご提供(富士通)

シンクライアント決済ソリューション「Thinc-CORE(シンクコア)」 EMVレベル2認証取得でICクレジットカード対応を実現(セイコーソリューションズ)

不正決済対策の本質と弊社のサービス提供スタンス(スクデット)

世界最大のギフト・プリペイドサービス事業者(インコム・ジャパン)

全国180社以上の導入実績を誇る「CARD CREW PLUS」(ジィ・シィ企画)

カードシステムシェア70%の実績「NET+1」、不正検知システム国内導入実績NO,1「ACEPlus」(インテリジェントウェイブ)

PAGE TOP