ページの本文へ

Hitachi
お問い合わせお問い合わせ
株式会社 日立システムズ

「PCI DSS サポートサービス」を提供開始

-PCI DSS認定に向けたトータルなサポートを提供-

このニュースリリースに記載されている情報(価格、仕様、サービスの内容、発売日、お問い合わせ先、URLなど)は、発表時点のものです。最新の情報につきましては、こちらのお問い合わせ先にご確認ください。

2011年04月06日

株式会社日立情報システムズ(取締役社長:原 巖、本社:東京都品川区大崎、以下 日立情報)は、クレジットカードを発行する企業向けに、クレジットカードの情報セキュリティに関する国際基準「PCI DSS(Payment Card Industry Data Security Standard、以下PCI DSS)」の準拠を支援する「PCI DSS サポ ートサービス」を、本日より提供開始します。

PCI DSS は、クレジットカード業界の国際大手5社(American Express、Discover Financial Services、JCB International、MasterCard Worldwide、Visa Inc.)が共同で設立したPCI SSC(PCI Security Standards Council,LLC)により策定された、カード会員データの保護に関する世界標準のセキュリティ基準です。日本においても、VISA 等のカードブランドが遵守期限を公表したことから浸透し始めています。日立情報でも、2010 年9月に「カード発行企業向け共同利用型対外接続サービス(*1)」、「クレジットカード総合管理ソリューション(*2)」の2 分野でPCI DSS Ver1.2 の準拠認定を取得しています。
PCI DSS は、その取得にあたり、カード情報と取引情報を保護するための具体的な12 の要件を掲げていますが、場当たり的に実装すると、そのコストは膨大なものになります。日立情報はクレジットカード会社のシステム構築・運用に長年携わってきた経験とPCI DSS 準拠認定取得の実績を生かして、一時的な コンサルティングやセキュリティ関連製品の導入に終わらず、現状調査からシステムの設計・構築・検査までのトータルなサービスを提供し、お客様のPCI DSS 準拠認定取得に向けた作業を全面的にバックアップします。また、お客様は本サービスの利用により、適切なコストで最適なセキュリティ対策の実施が可能です。

「PCI DSS サポートサービス」では以下のサービスメニューにより、お客様のPCI DSS 準拠認定取得をワンストップでサポートします。

■現状調査・FIT&GAP 分析を行い、改善策を提示する「PCI DSS 診断サービス」
■お客様の要件や日立情報の改善策に基づき設計・構築を行う「PCI DSS 対策設計サービス」と「PCI DSS 対策構築サービス」
■PCI DSS 準拠認定取得に必要な検査となる「PCI DSS 内部脆弱性検査サービス」

さらに、日立情報のセキュリティソリューション「SHIELD(シールド *3)」等との組み合わせにより、その他必須検査や運用に至るまで、お客様のセキュリティ対策をフルサポートします。

日立情報では、「PCI DSS サポートサービス」をクレジットカード発行企業に向け拡販し、2013年度(2014年3月)までに累計20件の販売を目指します。

*1
カード発行企業向け共同利用型対外接続サービス:カード発行企業が外部ネットワークと接続する際に必要なシステムを共同化したもの。本サービスの利用により、カード加盟店はリアルタイムな与信照会が可能。詳細は、当社公式Web「(http://www.hitachijoho.com/solution/pai_k/fep/index.html(新規ウィンドウを表示))」を参照ください。
*2
クレジットカード総合管理ソリューション:クレジットカード共同利用型システムを中核とするソリューションサービス。詳細は当社公式Web「(http://www.hitachijoho.com/solution/pai_k/creditalpha/index.html(新規ウィンドウを表示))」を参照ください。
*3
「SHIELD(シールド)」:セキュリティ導入時のコンサルテーションからシステムの構築、運用まで行うソリューション。詳細は当社公式Web「(http://www.hitachijoho.com/solution/shield/index.html(新規ウィンドウを表示))」を参照ください。

サービス概要図

提供イメージ

サービス概要

フェーズ サービス名 説明
診断フェーズ PCI DSS 診断サービス お客様からのシステム対象範囲のご提示に対し、PCI Security Standards Council LLC により公開されている「Payment Card Industry(PCI)データセキュリティ基準(*4)」に記載されている12の要件についてFit&GAP 分析を行い、改善策を提案します。
実装フェーズ PCI DSS 対策設計サービス お客様からご提示された要件もしくは当社PCI DSS 診断サービスにて提供する改善策について具体化・詳細化を行い、「基本設計書」・「詳細設計書」を作成します。
PCI DSS 対策構築サービス 当社PCI DSS 対策設計サービスにて提供する「基本設計書」・「詳細設計書」の記載事項に従い、改ざん検知・監査ログ・情報の暗号化・ファイアウォールなどの構築・改修作業を行います。
運用フェーズ PCI DSS 内部脆弱性検査サービス お客様からの診断対象範囲のご提示に対し、PCI Security Standards Council LLC により公開されている「Payment Card Industry(PCI)データセキュリティ基準」の要件11.2.1の記載に従い、内部脆弱性検査(ネットワーク)を実施し、報告書を作成します。
*4
「Payment Card Industry(PCI)データセキュリティ基準」:カード会員のデータセキュリティを強化し、均一なデータセキュリティ評価基準の採用をグローバルに推進するためにPCI Security Standards Council LLC が策定している要件
記載の会社名、製品名はそれぞれの会社の商標または登録商標です。

お客様からのお問い合わせ先

報道機関のお問い合わせ先

株式会社日立情報システムズ CSR本部 コーポレート・コミュニケーション部
〒141-8672 東京都品川区大崎1-2-1
TEL:03-5435-5002 E-Mail:press@hitachijoho.com

Adobe Readerのダウンロード
PDF形式のファイルをご覧になるには、Adobe Systems Incorporated (アドビシステムズ社)のAdobe® Reader®が必要です。

日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。