-PCI DSS認定に向けたトータルなサポートを提供-
このニュースリリースに記載されている情報(価格、仕様、サービスの内容、発売日、お問い合わせ先、URLなど)は、発表時点のものです。最新の情報につきましては、こちらのお問い合わせ先にご確認ください。
2011年04月06日
株式会社日立情報システムズ(取締役社長:原 巖、本社:東京都品川区大崎、以下 日立情報)は、クレジットカードを発行する企業向けに、クレジットカードの情報セキュリティに関する国際基準「PCI DSS(Payment Card Industry Data Security Standard、以下PCI DSS)」の準拠を支援する「PCI DSS サポ ートサービス」を、本日より提供開始します。
PCI DSS は、クレジットカード業界の国際大手5社(American Express、Discover Financial Services、JCB International、MasterCard Worldwide、Visa Inc.)が共同で設立したPCI SSC(PCI Security Standards Council,LLC)により策定された、カード会員データの保護に関する世界標準のセキュリティ基準です。日本においても、VISA 等のカードブランドが遵守期限を公表したことから浸透し始めています。日立情報でも、2010 年9月に「カード発行企業向け共同利用型対外接続サービス(*1)」、「クレジットカード総合管理ソリューション(*2)」の2 分野でPCI DSS Ver1.2 の準拠認定を取得しています。
PCI DSS は、その取得にあたり、カード情報と取引情報を保護するための具体的な12 の要件を掲げていますが、場当たり的に実装すると、そのコストは膨大なものになります。日立情報はクレジットカード会社のシステム構築・運用に長年携わってきた経験とPCI DSS 準拠認定取得の実績を生かして、一時的な
コンサルティングやセキュリティ関連製品の導入に終わらず、現状調査からシステムの設計・構築・検査までのトータルなサービスを提供し、お客様のPCI DSS 準拠認定取得に向けた作業を全面的にバックアップします。また、お客様は本サービスの利用により、適切なコストで最適なセキュリティ対策の実施が可能です。
「PCI DSS サポートサービス」では以下のサービスメニューにより、お客様のPCI DSS 準拠認定取得をワンストップでサポートします。
■現状調査・FIT&GAP 分析を行い、改善策を提示する「PCI DSS 診断サービス」
■お客様の要件や日立情報の改善策に基づき設計・構築を行う「PCI DSS 対策設計サービス」と「PCI DSS 対策構築サービス」
■PCI DSS 準拠認定取得に必要な検査となる「PCI DSS 内部脆弱性検査サービス」
さらに、日立情報のセキュリティソリューション「SHIELD(シールド *3)」等との組み合わせにより、その他必須検査や運用に至るまで、お客様のセキュリティ対策をフルサポートします。
日立情報では、「PCI DSS サポートサービス」をクレジットカード発行企業に向け拡販し、2013年度(2014年3月)までに累計20件の販売を目指します。
フェーズ | サービス名 | 説明 |
---|---|---|
診断フェーズ | PCI DSS 診断サービス | お客様からのシステム対象範囲のご提示に対し、PCI Security Standards Council LLC により公開されている「Payment Card Industry(PCI)データセキュリティ基準(*4)」に記載されている12の要件についてFit&GAP 分析を行い、改善策を提案します。 |
実装フェーズ | PCI DSS 対策設計サービス | お客様からご提示された要件もしくは当社PCI DSS 診断サービスにて提供する改善策について具体化・詳細化を行い、「基本設計書」・「詳細設計書」を作成します。 |
PCI DSS 対策構築サービス | 当社PCI DSS 対策設計サービスにて提供する「基本設計書」・「詳細設計書」の記載事項に従い、改ざん検知・監査ログ・情報の暗号化・ファイアウォールなどの構築・改修作業を行います。 | |
運用フェーズ | PCI DSS 内部脆弱性検査サービス | お客様からの診断対象範囲のご提示に対し、PCI Security Standards Council LLC により公開されている「Payment Card Industry(PCI)データセキュリティ基準」の要件11.2.1の記載に従い、内部脆弱性検査(ネットワーク)を実施し、報告書を作成します。 |
株式会社日立情報システムズ CSR本部 コーポレート・コミュニケーション部
〒141-8672 東京都品川区大崎1-2-1
TEL:03-5435-5002 E-Mail:press@hitachijoho.com
日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。