PCI DSS新基準Ver.3.0に完全準拠いたしました

2014/07/01
  • ニュースリリース

 クレジットカード決済などの決済代行サービスを提供する株式会社インターネットペイメントサービス(会社所在地:東京都品川区 代表取締役:朝田 篤 以下「IPS」)は、2014年1月に発行されたPCI DSSの新基準であるver.3.0の全項目に完全準拠し、2014年5月16日、認定審査機関であるBSIグループジャパン株式会社(会社所在地:東京都港区 代表取締役:竹尾 直章)により、正式に認証を取得したことを発表いたします。

 
【PCI DSSとは】
 PCI DSS(Payment Card Industry Data Security Standard, ペイメントカード業界データセキュリティ基準)とは、国際ペイメントブランド5社(VISA、MasterCard、JCB、American Express、Discover)が策定したカード情報セキュリティの国際統一基準です。
 クレジットカード情報保護のためのセキュリティ対策フレームワークを策定し、カード情報を取り扱うカード発行会社や加盟店、決済代行会社をはじめとするすべての企業にこの基準を満たすよう推奨、または義務付けています。
 PCI DSSを遵守することで、より具体的にセキュリティポリシーが定義され、不正アクセスによるクレジットカード情報の流出や盗用などのリスクが低減されます。

 
【ver2.0からの変更点】
 今回の改訂では、IT環境の変化や依然として発生するカード情報を狙った事故を踏まえ、カード情報を取り扱う企業の日常の業務手順に即し、より具体的な要件が加えられております。
 当社は今回の基準に対応するための運用を行うことで、カード情報の強度なセキュリティを目指し、運用規則を定期的に検査する体制を整えております。

 
Ver3.0の重要なテーマといたしましては、以下の3点が挙げられます。

 
(1) 教育及び意識向上
 基準の趣旨に対して、教育と啓蒙が不十分であればインシデントが発生する結果となってしまうことを念頭におき、
PCI DSSの基準の趣旨を理解させる教育を加速させ、意識向上させるための修正が行われています。

 
(2) 柔軟性の向上
 漏洩事故の発生につながるリスクの内、パスワード設定の強化や認証設定など高頻度で原因とみられるものにフォーカスし、要件を満たすために状況に合わせた判断と実装ができるよう配慮されています。

 
(3) 新しい脅威への対応
 近年のIT環境の複雑化や新しい技術の発展により生じた新たな脅威に対応し、業務委託先などと共同で作業を行い、カード情報を共有する際の情報管理について要件が強化されています。

 
 IPSは2010年よりPCI DSSを採用し、毎年の認証更新と基準改定に対応した社内マネジメントを行なって参りました。今後もお客様の大切な情報を守るべく、尽力してまいります。

 
【BSIグループジャパン株式会社 ニュースリリース】
https://www.bsigroup.com/ja-JP/about-bsi/media-centre/press-releases/2014/pr-PCIDSS-IPS/

 

以上

 

 

次の記事
インターネットペイメントサービス契約約款改訂のお知らせ
前の記事
スマホと専用リーダーで口座振替登録できる「IPS口座振替かんたん登録」
今すぐ相談する

お電話は平日09:30~18:30
決済導入に関係のない営業のお電話はご遠慮ください。
ご対応出来かねます。