PCI DSS対応のためのトークン化導入支援サービスの提供を開始 ~高速処理変換可能な最新トークン技術で、パフォーマンス向上とPCI DSS対応コストの削減を実現~
@Press / 2012年11月29日 11時0分
プロティビティLLC(本社:東京都千代田区、最高経営責任者兼社長:神林 比洋雄、以下 プロティビティ)は、本日、PCI DSS(※1)への準拠が必要なクレジットカード事業会社およびクレジットカードによる決済プロセスがあるインターネットショッピング事業者向けに、「トークン化(※2)導入支援サービス」の提供を開始することを発表します。
プロティビティが提供する「トークン化導入支援サービス」は、企業が保持するカード情報を保護し、その漏洩を防ぐため、カード会員データ環境(CDE、Cardholder Data Environment)へのトークン化製品の導入を支援するサービスです。PCI DSS準拠を目指す企業のデータ保護の高度化を実現するとともに、PCI DSS審査範囲の縮小や、システム改修などのPCI DSS対応コストを削減します。
従来、カード情報の保護には、暗号化方式が採用されてきましたが、新たなハードウエアの購入、システムの大幅な改修など、その実装には莫大なコストがかかっています。一方、トークン化は、カード情報を秘密化する有効な技術として認識されていましたが、パフォーマンス(処理能力)や可用性が低かったため、採用が見送られていました。しかし、2011年8月に、PCI SSCからトークン化ガイドライン“PCI DSS Tokenization Guidelines”が公表され、カード情報のトークン化は、その活用によってPCI DSS審査範囲を狭めることができ、審査コストを削減するために有効であると規定されました。また、新技術の登場によって、トークン化の高速化が可能となりました。
トークン化導入支援サービスによって提供するメリットは以下の通りです。
□ トークン化を高速処理できる新技術の活用で、業務効率を向上できる
□ PCI DSSの審査の一部が免除され、審査にかかる監査費用が削減できる
□ 暗号化に必要であった初期費用・運用費用を大幅に削減できる
※1 PCI DSS
PCI DSS(Payment Card Industry Data Security Standard)は、情報セキュリティの向上を目的とし、国際ペイメントカード・ブランドであるVISAとMasterCardの2社が中心となって2004年12月に策定したクレジットカード産業の業界基準です。
もともとはカードビジネス関連事業者向けに、機密として扱うべきカード会員情報や取引情報を保護するために、情報セキュリティの「最低基準」を確立したものです。現在は、国際ペイメントカード・ブランド5社によって設立されたPCI SSC(PCI Security Standards Council)が、運営しています。
※2 トークン化
トークン化とは、カード番号などの機密データを乱数により生成する別の文字列に置き換える技術です。トークン化されたデータは、暗号化方式と異なり、元データと数学的な関係がないため、トークン化されたデータが漏洩したとしても、全く意味のないデータとなります。これによって、システム全体の情報漏洩リスクを大きく削減するとともに、トークン化したカード番号を保持するシステムはPCI DSSの審査範囲から外すことが可能です。
■プロティビティについて
プロティビティ(Protiviti)は、リスクコンサルティングサービスと内部監査サービスを提供するグローバルコンサルティングファームです。北米、日本を含むアジア太平洋、ヨーロッパ、中南米、中近東において、ガバナンス・リスク・コントロール・モニタリング、オペレーション、テクノロジ、経理・財務におけるクライアントの皆様の課題解決を支援します。
プロティビティのプロフェッショナルは、経験に裏付けられた高いコンピテンシーを有し、企業が抱えるさまざまな経営課題に対して、独自のアプローチとソリューションを提供します。現在、世界の70を超える拠点で約2,500名のコンサルタントが活躍しています。( http://www.protiviti.jp/ )
なお、登記上の正式社名はプロティビティ合同会社ですが、呼称としてプロティビティLLCを使用しています。
※添付資料:「トークン化導入支援サービス」の具体的な支援内容
http://www.atpress.ne.jp/releases/31816/a_5.pdf
@Pressリリース詳細ページ
提供元:@Press
この記事に関連するニュース
-
「キャッシュレスセキュリティレポート」2023年10-12月版を公開
PR TIMES / 2024年4月16日 18時15分
-
ゼウス、「Bカート」を提供する株式会社Daiと協業開始
PR TIMES / 2024年4月12日 13時40分
-
BBSecが提供するSmart SAQ Onlineサービスが韓国旅行業協会(KATA)の情報セキュリティ基準遵守支援事業の対象サービスに選定
PR TIMES / 2024年3月25日 14時45分
-
クレジットカードのセキュリティ最新事情は? VisaがEMV 3-Dセキュアやトークンサービスを解説
マイナビニュース / 2024年3月22日 16時37分
-
Colt DCS、コスト削減、効率化、および持続可能な成果のリアルタイムパフォーマンス分析を顧客に提供する「セントラルテレメトリープラットフォーム」を発表
共同通信PRワイヤー / 2024年3月22日 10時3分
ランキング
-
1格安スマホの利用者は約4割 実際に支払っている月額利用料金の2位は「2000円台」、1位は?
ITmedia ビジネスオンライン / 2024年4月19日 17時15分
-
2グリコ「チルド食品」出荷再開→再停止…システム障害で 乳製品・洋生菓子など、5月中旬の再開目指す【全文】
ORICON NEWS / 2024年4月19日 18時57分
-
3築地に国際交流拠点、東京都が三井不・読売連合を選定…30年代前半の開業目指す
読売新聞 / 2024年4月19日 22時30分
-
4セブン―イレブン、おにぎりや弁当の「値引き」タイミングを本部が通知へ…食品ロス削減狙い
読売新聞 / 2024年4月19日 20時31分
-
5日本在留の外国人が日本で働きたくない理由 2位は「働く環境が悪い」、1位は?
ITmedia ビジネスオンライン / 2024年4月19日 17時15分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください