海外におけるクレジットカード製造のセキュリティ評価業務受注について - PR TIMES|RBB TODAY

海外におけるクレジットカード製造のセキュリティ評価業務受注について

海外におけるクレジットカード製造のセキュリティ評価業務受注について ~日韓タイでワールドワイドなオンサイト評価を開始~

株式会社ブロードバンドセキュリティ(本社:東京都新宿区、代表取締役 CEO:滝澤 貴志、以下「当社」)のタイにおける合弁会社のBroadBand Security Assessment (Thailand) Company Limited(本社:タイ王国バンコク、代表 Arsira Kawaree 、以下「BBsecTH」)が、クレジットカード製造におけるセキュリティ評価機関(CPSA: Card Production Security Assessor、以下「CPSA」)として、タイにおいて現地印刷会社のオンサイト評価業務を受注したことをお知らせいたします。これは、当社グループ企業のクレジットカード製造におけるセキュリティ評価ビジネスとして、初めてとなります。


CPSAは、クレジットカード製造セキュリティおよびプロビジョニング(Provisioning)におけるセキュリティ要件である「PCI Card Production and Provisioning Security Requirements (PHYSICAL AND LOGICAL)」への準拠について、PCI SSC*1ならびに国際カードブランド各社が定めるセキュリティ要件に、クレジットカード製造事業者およびプロビジョニングの事業者が合致しているか評価を行うものです。準拠にあたってはPCI SSCより認定された評価人が評価する必要があり、当社およびBBsecTHは世界で初めてグループ企業としてCPSAに2社登録され、日本・韓国・タイの3拠点でセキュリティ評価業務を提供しています。

全世界でキャッシュレス社会への移行が加速するなか、タイを含むAPAC(アジア太平洋)エリアにおいては、日本以上にキャッシュレスセキュリティが政府の重要施策の一つとなっています。タイにおいてはタイ王立銀行(Bank of Thailand)傘下の金融機関、および重要な委託先企業が、PCI DSS*2及びCPSA、PFI*3などをセキュリティ必要基準の一つの選択肢として掲げるなど、セキュリティ評価の重要性が増しています。

このような環境のもと、BBSecTHは、当社におけるAPAC重要拠点の一つとして、CPSAを皮切りに、ペイメントカードセキュリティの向上・維持を必要とする金融機関、委託先企業等に対して、ニーズに応じた幅広いサービスと、現地の状況を的確に理解したコンサルティングを提供してまいります。

■BBSecTHが提供する主なサービス


PCI DSS準拠のためのコンサルティングサービス
PCI DSSまたはCPSA準拠証明書を発行するためのオンサイト評価サービス
PCI DSSとは直接関係のない企業に対するテクニカルセキュリティ評価サービス


尚、上記に加えて、当社(日本本社/韓国支店)からの支援により以下のサービスも提供いたします。

PCI DSS準拠および維持に必要な脆弱性診断や日々のログ監視等の各種サービス
P2PE*4やPCI 3DS*5等、 PCI DSS関連基準のコンサルティングおよび評価サービス
一般企業に対する脆弱性診断等のリモート(英文)サービス


■当社のペイメントカード(クレジットカード含む)セキュリティ事業
当社では、ペイメントカードのセキュリティ基準の認証取得や準拠をめざす企業に向けて、セキュリティ認証取得・準拠専門のコンサルタントを揃えて支援体制を整えています。


当社は「日本のITネットワークを世界一堅牢にする」をコンセプトに設立されたセキュリティサービスプロバイダーですが、現在では国内に限らず、グローバル対応の専門部署を設置し、世界各国の企業との取引を拡大しております。2019年にベトナム及びカンボジアでサービス提供開始以来、APACでの認知を高めてまいりましたが、本受注を契機とし、今後もアジア太平洋地域の営業活動を強化してまいります。

※本プレスリリース内に登場した用語について(https://prtimes.jp/a/?f=d17369-20210614-1455.pdf

脚注
*1 PCI SSC( PCI Security Standard Council):国際カードブランド 5 社(American Express、Discover、JCB、Mastercard、VISA)が共同で設立した、クレジットカードセキュリティに関する団体
*2 PCI DSS(Payment Card Industry Data Security Standard):PCI SSC が定めるクレジットカード業界のセキュリティ基準
*3 PFI(PCI Forensic Investigator):重大インシデント発生時の初期対応から復旧、原因追及だけでなく、代替サービスの提案やシステム改善支援まで、インシデントをトータルにサポートする支援プログラムです。デジタルフォレンジックは、手順や情報収集不足が命取りになる可能性があり、収集したデータの透明性も含め、専門事業者による対応が必要不可欠です。
*4 P2PE:PCI SSC が提供する Point to Point 暗号化プログラム(P2PE)は、クレジットカード情報を安全に加盟店からアクワイアラに伝送することを目的としたプログラムで、クレジットカード読み取り機からプロセッサのサーバまでの全ての経路で暗号化を行い、安全に通信する為のルールを定めています。
*5 PCI 3DS:クレジットカード取引時の本人認証に欠かせない3Dセキュアを利用した本人認証サービスに関するセキュリティ基準です。

関連リリース
・2021年5月10日 クレジットカード情報漏えい事故調査機関およびクレジットカード製造におけるセキュリティ評価の認定事業者登録
https://www.bbsec.co.jp/news/pdf/20210510.pdf

・2020年1月21日 タイにおける合弁会社設立、営業開始のお知らせ
https://www.bbsec.co.jp/news/20200121.html

・2019年11月13日 タイにおける合弁会社設立に関するお知らせ
https://ssl4.eir-parts.net/doc/4398/tdnet/1770105/00.pdf

・2019年4月3日 ベトナムおよびカンボジアの企業より、クレジットカードセキュリティの監査・コンサルティングサービスを受注
https://www.bbsec.co.jp/news/20190403.html

【BBSecについて】
株式会社ブロードバンドセキュリティは、ITセキュリティの診断・運用・保守・デジタルフォレンジックを手掛けるトータルセキュリティ・サービスプロバイダーです。「日本のITネットワークを世界一堅牢にする」をコンセプトに、2000年11月の設立以来、高い技術力と豊富な経験、幅広い情報収集力を生かし、大手企業、通信事業者からITベンチャーに至るまで、様々な企業のITサービスをセキュリティ面でサポートしています。
URL:https://www.bbsec.co.jp/

企業プレスリリース詳細へ
PRTIMESトップへ
page top