株式会社ジィ・シィ企画(2010年新規取得)

2010年8月5日  12:18

情報処理事業でPCI DSS Ver.1.2に完全準拠
自らの取得経験を活かし加盟店をサポートへ

加盟店とCAFIS、CARDNET、GPnetなどの情報処理センターを中継するサービスを展開しているジィ・シィ企画。同社では2月に情報処理事業でPCI DSS Ver.1.2の認証を取得した。1995年の設立から数多くの加盟店サポートを行っている同社にとって、PCI DSS取得の意義は大きいという。

取得まで1年の期間を要す

ISMSとの合同審査を見通した体制を整備

ジィ・シィ企画ではセンター間カード接続パッケージ「CARD CREW PLUS」により、クレジットカード加盟店やサービスプロバイダの業務をサポートしている。サービスの導入から運用までを一貫して提供しており、ASPとしての展開も行っている。クレジットカード情報も保持しており、バリデーションレベルはVisa AISのレベル1に該当する。

システムテクノロジー部 部長 小関 哲氏

同社がPCI DSS対応の準備を開始したのは3月の取得からさかのぼること1年前。ジィ・シィ企画 営業部 アドバンスト・ソリューション部 課長 丸山英幸氏は「特にブランドや加盟店開拓を行うアクワイアラからの要請はなく自主的に取得を決めました」と説明する。

同社ではクレジットカードのプロセッシング事業を行っており、今後のビジネスへの影響を考慮。またISMSをはじめとしたセキュリティ基準の認証を推進するという経営方針もあったことから、PCI DSSの取得を決意した。

取得に向けてはPCI DSSの各要件を整理することから着手。社内に5人のプロジェクトメンバーを結成した。

審査についてはISMSとPCI DSSの合同審査を行うことができる認証機関に依頼。「今年はISMSとPCI DSSの審査は別々に行いましたが、来年以降は合同審査を実施することで少しでも弊社側の負担を軽くできればと考えました」とシステムテクノロジー部 部長 小関 哲氏は説明する。

同社では早くからISMSを取得するなど、セキュリティに関しては強く意識しているが、PCI DSSの取得に関しては運用面の変更に苦労したという。

「すでに動いているシステムに手を加えるのが非常に大変でした。弊社のお客様に迷惑をかけることなく、PCI DSSで定められた運用のルールを満たさなければならなかったため、取得まで1年の期間を要しました」(小関氏)

ログ監視システムを新たに導入

文書化要求はISMS取得の経験がプラスに

新規のシステムとしては要件10の関連するログをすべて監視する項目を満たすため、統合ログ管理ソフトを導入した。結果的には同ソフトの購入がもっともコストを要した。

営業部 アドバンスト・ソリューション部 課長 丸山英幸氏

代替コントロールは2つの要件に適用した。まず要件5のアンチウィルスソフトの導入についてだが、商用サーバはパフォーマンスなどの関係から導入が難しいため、ネットワークからの侵入経路を限定し、磁気媒体からの感染経路についても運用でカバーしている。また、要件10.2でも一部代替コントロールを適用している。

一方で、書類管理やセキュリティポリシーの整備などは、ISMSの取得経験を基に、苦労することなく対応できたという。なお、同社はインターネット決済を行っていないため、審査項目から除外された項目もいくつかあった。

結果的には1,000万円以上のコストを要したが2010年2月にPCI DSSの認証を取得している。

来年度の審査に向けては要件11の変更管理の部分など、運用面で課題がある部分を見直していきたいとしている。「弊社のお客様の中にもPCI DSSの取得を検討されている会社が複数あります。今後は自社の取得経験をベースに、加盟店様のPCI DSS取得をサポートしていく方針です」(小関氏)

すでに加盟店の中にはPCI DSS取得が取引の条件になっているところもあることから、競合よりもいち早く準拠した強みをビジネスにつなげていきたいとしている。

■PCI DSS準拠企業の事例一覧へ

関連記事

ペイメントニュース最新情報

国内最大級のクレジットカード情報データベース(アイティーナビ)

チャージバック保証、不正検知・認証システムなどクレジットカード不正対策ソリューションを提供(アクル)
PayBやWeChatPay/Alipay等のスマートフォン決済、 リアルタイム口座振替、信頼性の高い収納代行、送金など、 様々な決済ソリューションを提供(ビリングシステム)

モバイル決済端末 (mPOS/SmartPOS) やQRコードリーダーをOEM/ODMでご提供します。お客様に代わってセキュリティ認定も取得可能です。(飛天ジャパン)

SaAT ポケレジ スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

「Alipay」「WeChat Pay」中国最大規模のオンライン決済サービス(トリニティ)

ブランドプリペイド/デビット、クレジットの基幹プラットフォームを中心にご紹介、決済事業者様のデジタルトランスフォーメーションやFintechへの取り組みを強力にご支援します。(エクサ)

国内ICカードシェアNo.1(大日本印刷)

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

シンクライアント型電子決済サービス(トランザクション・メディア・ネットワークス)

「ハウス電子マネー/ギフトカードサービス」のニュース、導入事例のご紹介(富士通FIP)

設立20年以上の実績を誇る決済サービスプロバイダ。クレジットカード決済をはじめ、対面・非対面問わず豊富な決済手段を取り揃え、ニーズに合わせて最適な決済方法をご提案します。(ゼウス)

決済情報コラムを好評連載中!「コンビニ収納ペーパーレス決済(番号方式)のわずかな、でも大事な違い」(NTTインターネット)

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

クレジット・デビットカード、銀聯カード、ギフトカード、リアルタイム口座振替、ペイジーなどの様々なサービスに関するソリューションをご提供(富士通)

シンクライアント決済ソリューション「Thinc-CORE(シンクコア)」 EMVレベル2認証取得でICクレジットカード対応を実現(セイコーソリューションズ)

不正決済対策の本質と弊社のサービス提供スタンス(スクデット)

世界最大のギフト・プリペイドサービス事業者(インコム・ジャパン)

全国180社以上の導入実績を誇る「CARD CREW PLUS」(ジィ・シィ企画)

カードシステムシェア70%の実績「NET+1」、不正検知システム国内導入実績NO,1「ACEPlus」(インテリジェントウェイブ)

PAGE TOP