NRIセキュア、PCI DSS v4.0準拠を目指す事業者を支援する「PCI DSS対策基準書」

　NRIセキュアテクノロジーズ株式会社（以下、NRIセキュア）は21日、クレジットカード業界の国際的なセキュリティ基準「PCI DSS」準拠を目指す事業者に対して、PCI DSSの最新版「同 v4.0」に対応したセキュリティ基準（スタンダード）の整備を支援する、「PCI DSS対策基準書」を提供開始すると発表した。

　PCI DSS（Payment Card Industry Data Security Standard）は、クレジットカードの会員データを安全に取り扱うことを目的に、PCI SSCによって制定・運用・管理されている、国際的なセキュリティ基準。その最新版であるPCI DSS v4.0では、セキュリティ対策のさらなる強化や新規要件の追加など大幅なアップデートが行われており、これに準拠するには、自社のセキュリティ基準を見直す必要があるという。

　今回提供するPCI DSS対策基準書では、これまで、数多くのカード会社や加盟店のPCI DSS準拠を支援してきたNRIセキュアの知見を生かし、PCI DSS v4.0で求められている各要件を網羅的に集約しており、PCI DSSのバージョンアップに伴うセキュリティ基準書作成や見直し作業を省力化して、事業者におけるスムーズなPCI DSS準拠を支援するとした。

　具体的には、1）PCI DSSの要件として求められているセキュリティ基準を1つの文書にまとめた「PCI DSS対策基準書」と、2）PCI DSSの要件で求められる運用記録や台帳など、証跡類のひな型――を提供する。

　なお、PCI DSS準拠の方法としては、PCI SSCが認定した審査機関「QSA（Qualified Security Assessors：認定セキュリティ評価機関）」による審査と、「SAQ（Self-Assessment Questionnaire：自己問診）」の2つがあるが、この基準書はそのどちらにも利用可能とのこと。

「PCI DSS対策基準書」のイメージ