NTTデータ・セキュリティ、VISA認定セキュリティ評価ベンダー(QSA)を取得
"国内初"となるVISA認定セキュリティ評価ベンダー(QSA)を取得
~加盟店に向けたセキュリティビジネスを本格展開~
NTTデータ・セキュリティ株式会社(以下、NTTデータ・セキュリティ)(東京都港区 代表取締役社長 服部 武司)は、この度VISAが認定する認定セキュリティ評価ベンダー(以下、QSA)として、国内ではじめてVISAに認定されました。
クレジットカード加盟店契約会社(以下、加盟店)や、プロセッサー(業務代行業者)などが扱うカード会員情報や取引情報などを保護するためのコンプライアンスに対するセキュリティ評価ができる業者として当社がQSAに認定されたことになります。
これによりNTTデータ・セキュリティは、すべての基準を遵守した企業へ認定書を発行できるようになります。今後は、PCI訪問調査サービスを更に強化し、加盟店に向けたセキュリティビジネスを積極展開します。
1.PCI訪問調査サービスついて
PCIデータセキュリティスタンダード基準(以下、PCI基準)とは、クレジットカード情報保護に関する国際基準で、国際カード5社(VISA、MasterCard、AmericanExpress、DinersClub、JCB)が共同で策定したものです。ネットショップや商店などクレジットカード加盟店や決済代行者が取り扱う個人情報や決裁情報を保護し、ビジネスリスクを軽減するために、人、組織的管理、情報セキュリティおよび物理セキュリティを確保するための12の要件で定義されたものです。
NTTデータ・セキュリティは、ビザ・インターナショナルが提供する自己問診と脆弱性スキャンを実施した加盟店等を対象に、QSAとしてPCI 訪問調査サービスによる評価を行います。
PCI 訪問調査サービスは、監査人がお客様サイトに出向き「インタビュー」「文書調査」「観察」「設定確認」を実施し、監査手順どおりに遵守状況を確認します。ルールが正しく整備され運用やシステムの設定に反映されているかを洗い出して、調査結果を報告します。
全てのPCI基準を満たしている場合には、QSAが完全遵守と認定する1年間有効な認定書を発行します。認定書により加盟店は、PCI基準をすべて遵守していることを外部に公表できます。
2.今後の展開について
NTTデータ・セキュリティは、PCI訪問調査サービスを決済代行事業者やネットショップなどクレジットカード加盟店へ国際基準の認定取得を推進していきます。
*各規格名、会社名、団体名は、各社の商標または登録商標です。
【お問い合わせ先】
NTTデータ・セキュリティ株式会社
■PCIデータセキュリティ(PCI基準)や訪問調査サービスに関するお問い合わせ
営業部 e-mail:info@nttdata-sec.co.jp
TEL:03-5425-1953 FAX:03-5425-1960