クレジットカード製造のセキュリティ基準への準拠支援と審査を実施――、NRIセキュアの新サービス

　NRIセキュアテクノロジーズ株式会社（以下、NRIセキュア）は15日、クレジットカード製造におけるセキュリティ基準「PCI Card Production and Provisioning」（以下、PCI CP）への準拠支援、ならびに審査を行うサービス「PCI CP準拠支援コンサルティング／審査サービス」を提供開始すると発表した、

　新サービスは、クレジットカード等の製造事業者向けの国際的なセキュリティ基準であるPCI CPへの準拠を支援し、かつ製造プロセスがPCI CPに適合しているかどうかを審査するもの。PCI CPに準拠しているかどうかの審査は、PCI SSCが認定した審査機関「CPSA（Card Production Security Assessor）」によって行われるが、NRIセキュアは2021年4月、日本で初めてCPSAに認定されたという。

　サービスの対象となるのは、クレジットカードを製造する事業者や、モバイルプロビジョニングを行う事業者で、PCI SSCに認定されたNRIセキュアの審査員が、PCI CPの各セキュリティ要件と現状とのギャップ分析をはじめ、効果的な対策案の提示、 訪問審査までを一括して実施する。

　なおPCI CPに準拠するためには、物理セキュリティと論理セキュリティの2つから構成される要件を完全に満たすことが求められるとのこと。このうち物理セキュリティ要件には、カード製造にかかわる人員管理、厳密な施設セキュリティ、製造から梱包・発送に至る各プロセスにおける手順や作業証跡の記録にかかわる要件が含まれる。

　一方の論理セキュリティ要件には、ネットワークセキュリティ、システムセキュリティ、アクセス制御、暗号化鍵の管理を含むデータセキュリティにかかわる要件が含まれるとした。