アイレット、Google Cloud向け運用保守サービスがPCI DSS基準に準拠

　アイレット株式会社は13日、Google Cloud上でクレジットカード情報を取り扱うシステムを対象とした運用保守サービスが、クレジットカード業界の国際セキュリティ基準「PCI DSS（Payment Card Industry Data Security Standard）」に準拠したと発表した。なお、PCI DSSに準拠したクラウド環境の運用保守サービスは、すでに対応しているAmazon Web Services（AWS）に次ぐ、2つ目になるとのこと。

　PCI DSSは、国際カードブランド5社（American Express/Discover/JCB International/MasterCard/VISA）が共同で策定した、クレジットカード業界の国際セキュリティ基準。カード加盟店、決済を代行するサービスプロバイダー、クレジットカード会社をはじめ、クレジットカード情報を保存・処理または伝送するすべての事業者が準拠の対象となる。

　近年はこうした事業者においてもクラウドサービスの活用が拡大しているとのことで、アイレットでは、Google Cloud上でクレジットカード情報を取り扱う事業者に対し、PCI DSSに準拠したサーバー監視・運用保守サービスを提供することで、これらの事業者における、PCI DSSに準拠した運用体制の構築・整備を支援するという。

　なお、PCI DSSに準拠したサーバー監視・運用保守サービスは個別の申し込みが必要になるとのことだ。