キヤノンITSの西東京データセンター、クレジットカード情報の安全保護に関する基準「PCI DSS」に準拠

　キヤノンITソリューションズ株式会社は3日、同社の西東京データセンターが、クレジットカード情報の安全保護を目的とした基準「PCI DSS」に、11月30日付けで準拠したと発表した。

　キヤノンITSでは、ISO/IEC27001（ISMS）認証の全社取得や、SOC2保証報告書の受領などを通じて、セキュリティレベルの向上に努めていると説明。こうしたセキュリティ品質向上活動の一環として、国際カードブランド5社が策定したクレジットカード業界のセキュリティ基準「PCI DSS」の最新バージョン（3.2.1）に準拠した。

　認定の対象範囲には、サービス開始当初に竣工した西東京データセンター1号棟とともに、2020年竣工の2号棟も含まれる。

　今回の準拠により、特にクレジットカード情報を扱う顧客は、「物理的なセキュリティ」や「情報セキュリティポリシーの整備」に関する要件に準拠したデータセンターサービスを受けることが可能なため、これまで以上に安心して利用できると説明。また、PCI DSS準拠をめざす顧客は、PCI DSS準拠済みのデータセンターを利用することにより、認証取得までの時間や作業負荷などを軽減できるとしている。