富士通FIP、PCI DSSの準拠に必要な機能をクラウド型で提供する「PCI DSSクラウドサービス」

　富士通エフ・アイ・ピー株式会社（以下、富士通FIP）は22日、カード情報に関わるデータセキュリティの国際規格である「PCI DSS」に準拠が必要な企業に対して、その準拠を支援する新たなサービス「FUJITSU セキュリティソリューション PCI DSSクラウドサービス（以下、PCI DSSクラウドサービス）」を、2018年1月（予定）から提供すると発表した。

　サービスは、PCI DSSの準拠に必要なセキュリティ機能をクラウド型のサービスとして提供するもの。これにより、PCI DSSの準拠を目指す企業は、その準拠にあたり自社でシステムを導入する場合と比べ、導入期間の短縮と導入費用の削減が可能になる。また、クラウド型のサービスのため、準拠要件を満たすセキュリティレベルを維持するために必要なウィルス対策やアクセス制御などに関する運用負荷の軽減も可能になる。

　政府は「日本再興戦略」において、キャッシュレス決済の普及による決済の利便性や効率性の向上を図ることを掲げ、クレジットカードなどを安全に利用できる環境の整備に取り組んでいる。その一方で、昨今はクレジットカード取引において、不正アクセスによるカード情報の漏えい事故などにより、偽造カード取引やネット取引上でのなりすましといった不正使用被害が増加している。

　これに対し経済産業省は、クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画を発表。この実行計画では、カード会社および決済代行業者に対し、PCI DSSへの準拠を2018年3月末までに求めている。

　一方、カード情報を取り扱う各加盟店に対しては、カード情報を保持しない仕組みとするか、保持する場合にはPCI DSSへの準拠を求めており、ECサイトなどの非対面加盟店は2018年3月末まで、小売店など対面加盟店においては2020年3月末までを、それぞれ対応期限としている。このため各事業者において、その準拠に向けた取り組みが加速している。

　富士通FIPでは、PCI DSS準拠を目指す企業に対して、2010年から「PCI DSS準拠支援サービス」を提供。2013年には2か所のデータセンターでPCI DSSの物理的なセキュリティに関する要件に準拠し、コンサルティングから対策ソリューションの導入、セキュリティの検査に加え、データセンターまで、準拠に関するサービスを強化してきた。

　今回発表した「PCI DSSクラウドサービス」は、これまで富士通FIPが培ってきたPCI DSS準拠におけるノウハウを生かし、PCI DSS準拠支援サービスに新たなクラウド型のサービスをラインナップとして用意するもの。PCI DSSの準拠に必要なセキュリティ機能をクラウドサービスとして提供することで、準拠対応におけるセキュリティシステムの構築費用や運用負荷を軽減するとともに、導入期間の短縮も実現する。

　サービスの提供価格（税別）は月額150万円から。富士通FIPでは5年間で200社への販売を目標とする。