NRIセキュア、「PCI PIN Security」への準拠支援などを行うコンサルティングサービス

　NRIセキュアテクノロジーズ株式会社（以下、NRIセキュア）は23日、クレジットカード取引に使用されるPINコード（暗証番号など）を扱う事業者向けに、「PCI PIN Security準拠支援コンサルティング／審査サービス」を提供開始すると発表した。国際的なセキュリティ基準「PCI PIN Security」に準拠するための支援、および当該基準への適合性を審査するとのこと。

　PCI PIN Securityは、5大クレジットカードブランドが設立した団体「PCI SSC」が策定した国際的なセキュリティ基準。PINコードや暗号化鍵を扱う事業者が、それらを安全に管理・運用するための7つの基本的な要件と、特定の事業者にのみ適用される3つの付属要件から構成されており、PCI PIN Securityに準拠しているかどうかの審査は、PCI SSCが認定した審査機関「QPA（Qualified PIN Assessor）」が実施するという。

　NRIでは2021年4月に、このQPAとして認定されており、今回、「PCI PIN Security準拠支援コンサルティング／審査サービス」を提供することとなった。サービスでは、基準への準拠を希望する事業者に対して、QPAの資格を有するNRIセキュアの審査員が、PCI PIN Securityの各要件と現状とのギャップ分析をはじめ、実効性のある対策案の提示、訪問審査までを一括して行うとしている。