日立情報、PCIDSS認定に向けた総合支援サービス
株式会社日立情報システムズ(日立情報)は6日、クレジットカードを発行する企業向けに、カードセキュリティ国際基準「PCIDSS」の準拠を支援する「PCIDSSサポートサービス」の提供を開始した。
日立情報では、2010年9月に「カード発行企業向け共同利用型対外接続サービス」「クレジットカード総合管理ソリューション」の2分野でPCI DSS Ver1.2の認定を受けている。その経験を生かし、一時的なコンサルやセキュリティ製品の導入のみならず、現状調査からシステムの設計・構築・検査までのトータルサービスを提供する。
具体的には、現状調査・フィット&ギャップ分析から改善策を提示する「PCIDSS 診断サービス」、顧客の要件や改善策に基づいて設計・構築する「PCIDSS 対策設計サービス」、PCIDSS認定取得に必要な検査となる「PCIDSS 内部脆弱性検査サービス」を提供。
さらに、セキュリティソリューション「SHIELD」などとの組み合わせにより、そのほかの必須検査や運用に至るまで、顧客のセキュリティ対策をフルサポートするという。
同社は2014年3月までに累計20件の販売を目指す。
PCIDSSは、クレジットカード業界の国際5ブランド(American Express、Discover、JCB、MasterCard、Visa)が共同で設立したPCISSC(PCI Security Standards Council)により策定された、カード会員データの保護に関する世界標準のセキュリティ基準。