BBSec、クレジットカードセキュリティ基準の「PCI DSS」準拠支援サービスを開始 | RBB TODAY

BBSec、クレジットカードセキュリティ基準の「PCI DSS」準拠支援サービスを開始

エンタープライズ その他

PCI DSSの12要件とサービス概要
  • PCI DSSの12要件とサービス概要
  • 各社各様のPCI DSS準拠メリット
 ブロードバンドセキュリティは7日、クレジットカードのセキュリティ国際基準「PCI DSS」準拠支援サービスを開始した。

 「PCI DSS」(Payment Card Industry Data Security Standard)は、JCB、アメリカンエキスプレス、Discover、マスターカード、VISAの国際的なカードブランド会社5社が共同策定したカード情報保護のためのセキュリティ基準。BBSecでは、昨年5月にPCI DSSを策定する国際標準化団体「PCI SSC」より、PCI DSS準拠オンサイト評価機関としてQSACの認定を受けた。以降、PCI DSS準拠に係るオンサイト評価(訪問評価)を行ってきたが、新サービスの提供開始にともない、PCI DSS準拠に向けた初期段階での現状整理・GAP分析のコンサルティングフェーズから、オンサイト評価まで、一貫したサービスの提供を可能とした。新サービスは、大手ISPやカード決済代行事業者をはじめすでに国内大手8社で利用されているとのこと。今後初年度約50社への提供を販売目標とするという。

 BBSecのサービスでは、スタート時点から最終のオンサイト評価までを「洗い出し/絞り込み」「社内対応」「準拠訪問評価」「訪問評価(更新)」の4つのフェーズに分け、顧客の必要要件に応じてオンサイトにより業務支援、セキュリティコンサルティングを行う。特にフェーズ1では、現状把握に基づくGAP分析を行うことにより、フェーズ2の準拠対応に向けた課題要件整理が可能となる。顧客は本サービスの利用により、最短かつ効率的にオンサイト評価までの推進が可能となり、投資コストの削減・最適化も併せて可能となるという。フェーズ1ではおおよそ2週間から1か月程度の期間にて、費用は約150万円から提供の予定。BBsecでは、PCI SSCが認定するPCI DSS監査資格者「QSA」、国際システムセキュリティ認証コンソーシアムが認定するCISSPなど国際的なセキュリティ資格を取得した専門スタッフがサービスを提供するとのこと。
《冨岡晶》

関連ニュース

特集

page top