株式会社インフォセック(本社：東京都渋谷区、代表取締役社長：林 簡、以下「インフォセック」）は、2009年12月1日付で、国際ペイメントカードブランドが共同で定めたセキュリティ基準であるPCI DSS（Payment Card Industry Data Security Standard）の認定審査機関「QSA」（Qualified Security Assessor)に認定されました。

PCI DSSは、国際ペイメントカードブランド5社(VISA、Master Card、JCB、American Express、Discover）が共同で、PCI SSC（Payment Card Industry Security Standard Council）という国際標準化団体を2006年に立ちあげ策定した、クレジットカード情報を取り扱う際に遵守すべきデータセキュリティ基準です。
国際ペイメントカードブランドは、クレジットカード情報を取り扱う加盟店や事業者に対し、PCI DSSに準拠したセキュリティ対策の導入・運用を求めています。

米国では、多数のクレジットカード加盟店がPCI DSS準拠の審査・認証を受けており、日本国内でも同認証の取得企業が見受けられるようになってきました。2009年12月1日に施行された改正割賦販売法で、クレジットカード取扱事業者の情報管理強化や、管理不十分な場合の罰則などが明示されたことを受け、今後ますますクレジットカード加盟店や取扱事業者のPCI DSS認証取得へ向けた動きが活発化するものと予想されます。

インフォセックでは、QSAの認定を取得したことにより、クレジットカード情報を取り扱う事業者や加盟店向けの新たなサービスとして、「PCI DSS準拠支援コンサルティングサービス」及び、「PCI DSS 審査・認証サービス」を開始しました。これまでの情報セキュリティをコアとしたリスクマネジメントに関する各種のコンサルティング及び技術支援で培った多くの実績、豊富な知見を活用し、効率的なPCI DSS準拠支援を行います。また、ISMSやPMSなどに代表される各社既存のマネジメントシステムとの統合を図り、過大な負荷をかけることなく効果的にPCI DSSへ準拠することも支援可能です。

また、現在、ネットワークの脆弱性をスキャンする認定スキャニングベンダ「ASV」（Approved Scanning Vendor）の資格取得に取り組んでいます。ASV認定後には、「PCI DSSスキャンニングサービス」の提供を開始する予定です。
 

■ PCI DSS 認証取得支援サービスの概要

・ PCI DSSに準拠したセキュリティ実装支援に関するコンサルテーション 

   （以下は標準的な支援例）

  - 現状の評価・分析 
  - 改善計画立案支援 
  - 運用体制構築支援 
  - ポリシー策定、手順書等の文書作成支援 
  - システムやネットワークへのセキュリティ実装支援・設計方式アドバイス 
  - ソリューションの紹介・導入支援
  - 運用開始後の運用状況評価支援

   サービスの料金 : 支援内容により個別見積

  PCI DSS 認証取得支援サービスのカタログ（PDF）はこちら

 ■ PCI DSS 審査・認証サービスの概要

 ・ PCI DSS準拠認証 
 

  - 予備審査（オプション） 
  - 訪問審査 
  - フォローアップ審査（オプション） 
  - 認証（認証書発行） 

 

 サービスの料金 : 対象範囲等により個別見積

 ＜製品・販売に関するお問い合わせ＞
 株式会社インフォセック　営業本部　渡
 Eメールでのお問い合わせはこちら
 TEL: 03-5423-8258  FAX: 03-5423-8256

 ＜本ニュースリリースに関するお問い合わせ＞
 株式会社インフォセック　マーケティング部　広報担当　佐藤、山崎
 Eメールでのお問い合わせはこちら
 TEL: 03-5423-8253  FAX: 03-5423-8251