シーイーシー、8月より「PCI DSS準拠支援サービス」を提供開始

~ クレジットカード加盟店・決済代行事業者向け ~

2011年7月28日
株式会社シーイーシー

株式会社シーイーシー(本社:東京都渋谷区、代表取締役社長:新野 和幸、 以下 シーイーシー)は、クレジットカード加盟店・決済代行事業者向けに、クレジットカードの情報セキュリティに関する国際基準「PCI DSS(Payment Card Industry Data Security Standard、以下PCI DSS )(※)」の準拠認定取得を支援する「PCI DSS準拠支援サービス」を8月1日より提供開始いたします。

昨今、クレジットカード情報を含む個人情報の漏えい事件は、個人データベースの肥大化やネットワーク・アプリケーション等のインフラ技術の多様化・高度化に伴い、一度に漏えいする件数が増加する傾向にあり、クレジットカードを取り扱う組織にとって最も深刻なリスクの一つとなっています。そのような背景から、年間の取引件数が多い組織や、クレジットカード情報を保存、処理、伝送するクレジットカードの加盟店、データ処理事業者などで、PCI DSSに準拠したセキュリティ対策が求められるようになっています。

しかしPCI DSS準拠認定の取得には、準拠認定を受ける業務やシステムの「対象範囲」の識別が難しく、専門知識が無いと理解の難しい技術的要件が少なくないため、多くの時間とコストを費やすなどの課題がありました。シーイーシーでは、これまでISO27001/ISMSやプライバシーマークの取得支援を行ってきた実績と、クレジットカード業界向けの開発などを通して培ってきたノウハウを活かし、お客様のシステムのリスクを考慮したPCI DSS準拠認定の短期取得を可能にしました。 また、現状調査・分析などのコンサルティングサービスに加え、PCI DSSへの対応実績が豊富なトレンドマイクロの「Trend Micro Deep Security」を活用し、システム構築全般を支援します。「Trend Micro Deep Security」を活用することにより、PCI DSSで要求されるシステムごとの要求事項について、今までは個別に行っていたセキュリティポリシーの設定作業を、一台のサーバで統合管理できることから、新たにサーバやシステムを追加導入した場合にも管理の手間が省け、シンプルで統合的な管理が可能になります。さらに、PCI DSSは、準拠認定取得後、QSA(Qualified Security Assessors:認定審査機関)による年1回の継続的な審査を受ける必要があり、またPCI DSSの改版に伴い、最新バージョンへの対応も必要となるなど、継続的なサポートが必要とされていることに対応するため、QSAの資格を有する株式会社インフォセックと提携し、PCI DSSの実装後の毎年の審査・認証までを円滑にするサービスまでを一貫して提供いたします。

シーイーシーでは、eコマースを行っているITサービス業、小売・流通業のクレジットカード加盟店などをターゲットにPCI DSS準拠認定取得をワンストップでサポートする「PCI DSS準拠支援サービス」を提供し、3年間に30社に導入することを目指します。
詳細はWebサイト: https://www.cec-ltd.co.jp をご参照ください。

※PCI DSSは2004年、クレジットカード業界の5社(American Express、 Discover、JCB、 MasterCard、VISA) が共同で査定したカードデータ保護に関する国際標準のセキュリティ対策基準です。2006年に5社によって設立されたPCI SSC(PCI Security Standard Council)により管理されています。

サービスメニュー

PCI DSS準拠支援コンサルティングサービス

現状分析の実施と、分析結果に基づき、必要性が認められた改善事項に対する適切な実装、設定、運用、文書作成などの支援を実施

PCI DSS準拠コントロール支援(実装)サービス

PCI DSSへの幅広い対応実績が豊富なトレンドマイクロの「Trend Micro Deep Security」などのセキュリティ製品の導入/実装

PCI DSS準拠運用支援サービス

各種システムに関するオペレーション/モニタリング/レポートサービスを提供

PCI DSS準拠適合確認試験・改善事項報告サービス

PCI DSSに対応しているかをQSAの観点で適合状況のチェックを行い、適合状況の確認と同時  に、不適合事項の改善を提案

PCI DSS準拠のスキーム(概要)

press_20110728

トレンドマイクロ株式会社様からのエンドースメント

トレンドマイクロはシーイーシーの「PCI DSS 準拠支援サービス」の提供開始を歓迎します。 両社では、ウイルス対策をはじめとした従来のセキュリティ製品・サービスの提供における連携に加え、仮想化インフラにも対応する総合サーバセキュリティソリューション「Trend Micro Deep Security」の構築といった企業の新しい環境に適応した協業も進めてまいりました。 昨今、国際的な情報セキュリティ基準であるPCI DSS 認証の取得が国内でもクレジットカード加盟店や決済代行事業者に求められています。 「PCI DSS 準拠支援サービス」は、クレジットカード加盟店や決済代行事業者がPCI DSS 認証に必要なセキュリティ要件を満たすため、安全なサーバ環境の構築から運用までを支援するものです。 トレンドマイクロの認定ソリューションパートナーとして、シーイーシーが本サービスを提供することで、多くのお客様のPCI DSS 取得に向けた支援になることを確信しています。トレンドマイクロは、今後もシーイーシーと情報セキュリティ分野で協業を深めお客様が安心して利用できるセキュリティインフラを提供してまいります。

トレンドマイクロ株式会社
取締役 エグゼクティブバイスプレジデント 日本地域担当 兼
エグゼクティブバイスプレジデント アジア・ラテンアメリカ地域営業推進担当
大三川 彰彦

株式会社シーイーシーについて

シーイーシーは、独立系システムインテグレーターとして、ITライフサイクルマネジメントサービス事業(PROFESSIONAL)、ソフトウエア開発サービス事業(PROGRESS)、ソリューションサービス事業(PROSES)、検証/診断サービス事業(PROVEQ)まで、トータルにITサービスを提供しています。ITライフサイクルマネジメントサービス事業(PROFESSIONAL)においては、複雑化・高度化する情報システムの運用管理・保守をトータルでサポートするITサポートサービス、データセンターサービス、クラウドサービス、システム構築サービスを提供しています。
詳細はWebサイト: https://www.cec-ltd.co.jp をご参照ください。

この資料に関する問合せ先

取扱事業部門・照会先

株式会社シーイーシー
【担当:ITマネジメントサービス事業部 有留(アリドメ)】
〒150-0022 東京都渋谷区恵比寿南1-5-5 JR恵比寿ビル
TEL:03-5789-2447/FAX:03-5789-2585
E-mail:marketing@cec-ltd.co.jp

報道関係者問合せ先

株式会社 シーイーシー
【担当:管理本部 総務部 広報グループ 小堀(コボリ)】
〒150-0022 東京都渋谷区恵比寿南1-5-5 JR恵比寿ビル
TEL:03-5789-2442/FAX:03-5789-2585
E-mail:kouhou@cec-ltd.co.jp

※ 記載の会社名・商品名等の固有名詞は各社の商標又は登録商標です。

前のページへ戻る