【知識】ビジネスアシュアランスと京セラコミュニケーションシステム PCI DSS準拠支援サービスで協業
ビジネスアシュアランスと京セラコミュニケーションシステム(以下:KCCS)は、クレジットカード情報保護のためのセキュリティ基準であるPCI DSS(*1)準拠支援サービスの分野で協業した。
クレジットカード情報を含む大規模な顧客情報漏えい事故が国内外を問わず相次ぎ発生している。そんな中、リスク管理や顧客の信頼獲得のために、PCI DSS準拠が注目されている。情報セキュリティに関する多くの実績をもつビジネスアシュアランスは、2009年4月にPCI SSC(*2)より審査機関の認定を受け、PCI DSS準拠支援から訪問審査まで幅広くサービスを提供している。今回の協業で、ビジネスアシュアランスはKCCSのパートナーとして「PCI スキャンサービス」を提供し、PCI DSS準拠支援サービスの強化を図る。
「PCI スキャンサービス」は、PCI DSSの要件11.2で定められている「内部および外部ネットワークの脆弱性スキャンを少なくとも四半期に一回とネットワークの大幅な変更(新しいシステムコンポーネントのインストール、ネットワークトポロジの変更、ファイアウォール規則の変更、製品アップグレードなど)後に実行する」という規定を満たすためのPCI SSC 認定スキャニングベンダ(以下:ASV)による脆弱性診断を提供する。
同サービスは、KCCSが2002年以来日本国内での販売を手がける脆弱性管理ソリューション「nCircle IP360」の開発元であるnCircle Network Security,Inc.(以下:nCircle社)の「PCI スキャンサービス」をベースとしている。ASVとしてnCircle社が提供する「PCI スキャンサービス」に、KCCSがローカライズや問い合わせなどの国内向けサポートを付加し、ビジネスアシュアランスが再販売する。同サービスでは、顧客からのヒアリングシートの情報をベースに、外部ネットワークの脆弱性スキャンを実施し、ASVレポート2種(英語版、日本語版)を提供する。また、ASVレポート内の脆弱性について対策を支援し、顧客のPCI DSS準拠をサポートする。
今後も、ビジネスアシュアランスとKCCSは、PCI DSS 準拠支援サービスの分野における協業を強化し、PCI DSS準拠に向けて取り組む企業様を強力に支援していく。
*1:Payment Card Industry Data Security Standardsの略称で、クレジットカードの加盟店・決済代行事業者が取り扱うカード会員のクレジットカード情報や取引情報を保護するために、国際的なカードブランドであるVISA・JCB・MasterCard・American Express・Discoverの5社が共同で策定したクレジットカード業界におけるグローバルセキュリティ基準
*2 Payment Card Industry Security Standard Council の略称で、セキュリティ基準審議会
■ 物流情報・物流サービスが満載、「株式会社 合通」のホームページ
※ 製品名および会社名は、各社の商標または登録商標です
投稿者:gotsuat 10:04| 知識
