2011年7月29日6:27
シーイーシーは、クレジットカード加盟店・決済代行事業者向けに、ペイメントカードの国際セキュリティ基準であるPCI DSSの準拠認定取得を支援する「PCI DSS準拠支援サービス」を2011年8月1日から提供開始すると発表した。
PCI DSS準拠認定の取得には、準拠認定を受ける業務やシステムの対象範囲の識別が難しく、専門知識が無いと理解の難しい技術的要件が少なくないため、多くの時間とコストを費やすなどの課題がある。シーイーシーでは、これまでISO27001/ISMSやプライバシーマークの取得支援を行ってきた実績と、クレジットカード業界向けの開発などを通して培ってきたノウハウを活かし、顧客企業のシステムのリスクを考慮したPCI DSS準拠認定の短期取得を可能にしたという。
また、現状調査・分析などのコンサルティングサービスに加え、PCI DSSへの対応実績が豊富なトレンドマイクロの「Trend Micro Deep Security」を活用し、システム構築全般を支援する。Trend Micro Deep Securityを活用することにより、PCI DSSで要求されるシステムごとの要求事項について、今までは個別に行っていたセキュリティポリシーの設定作業を、一台のサーバで統合管理できることから、新たにサーバやシステムを追加導入した場合にも管理の手間が省け、シンプルで統合的な管理が可能になるという。
さらに、PCI DSSは、準拠認定取得後、QSA(認定セキュリティ評価機関)による年1回の継続的な審査を受ける必要があり、またPCI DSSの改版に伴い、最新バージョンへの対応も必要となるなど、継続的なサポートが必要とされていることに対応するため、QSAの資格を有するインフォセックと提携し、PCI DSSの実装後の毎年の審査・認証までを円滑にするサービスまでを一貫して提供する。
シーイーシーでは、eコマースを行っているITサービス業、小売・流通業のクレジットカード加盟店などをターゲットにPCI DSS準拠認定取得をワンストップでサポートするPCI DSS準拠支援サービスを提供し、3年間で30社への導入を目指す。
