BSIジャパン、株式会社HDCにPCI DSS(カード業界データセキュリティ基準)を認証

PR TIMES / 2017年12月19日 15時1分



BSIグループジャパン株式会社(東京都港区 代表取締役社長 根本 英雄、以下 BSIジャパン)は、株式会社HDC(北海道札幌市 代表取締役社長 西山 秀樹)に対し、PCI DSS(カード業界データセキュリティ基準)の準拠を確認し、認証いたしました。(監査完了日:2017年11月30日)
[画像: https://prtimes.jp/i/1823/342/resize/d1823-342-947582-0.jpg ]

2017年12月14日に行われた認証授与式において
写真左より、株式会社HDC 代表取締役社長 西山 秀樹 様、
BSIグループジャパン株式会社 代表取締役社長 根本 英雄

PCI DSS(カード業界データセキュリティ基準)とは:
カードの加盟店、サービスプロバイダ(カード業務に関する業務を代行するデータ処理業者)向けのセキュリティ基準。PCI DSSはカードビジネス関連業者向けのカード会員情報及び取引情報を保護するためのセキュリティ基準で、カード会員情報の保護及び取引情報保護を目的としています。
URL: https://www.bsigroup.com/ja-JP/PCIDSS/

株式会社HDC 代表取締役社長 西山 秀樹 様からのコメント
◆PCI DSS準拠の背景、目的
当社はクレジットカードシステムの提供を行っており、お客様に安心してご利用頂けるシステムを構築したうえで、当社システムの安全性を認知して頂く必要がありました。そのため、確実なセキュリティ対策の実施と、その客観的な証明を得るために、データセキュリティの国際基準であるPCI DSSの準拠認証取得を行いました。

◆PCI DSS認証取得による成果、工夫、苦労した点
従来は手探りで行っていたセキュリティ対応でしたが、PCI DSSの準拠認証では要求事項に基づいた対応を行う事になり、セキュリティ技術のスキルアップに繋がりました。苦労した点は、本番稼動中のシステムへの対応が必要となった事です。システム変更に伴いお客様への影響が発生しないよう、細心の注意を払いました。

◆認定セキュリティ評価機関(QSA)にBSIを選んでいただいた理由、また審査の感想
PCI DSS準拠認証に先立ち、BSIジャパンには事前にシステム内容を確認いただきましたが、豊富な知識と幅広い観点で最善の対応方法をアドバイスして頂きました。またBSIジャパンは数多くの審査実績があり、安心して審査をお願いできると考えました。実際の審査においても大変親身な対応を実施して頂き感謝しております。

  • 前のページ
    • 1
    • 2
  • 次のページ
PR TIMES

トピックスRSS

ランキング