NRIセキュアテクノロジーズ株式会社(本社:東京都千代田区、代表取締役社長:増谷 洋、以下「NRIセキュア」)は、クレジットカード業界*1で設けられた決済アプリケーション向けのグローバルセキュリティ基準「PA-DSS*2」の評価機関である「PA-QSA*3」に認定されました。
クレジットカードに絡む犯罪・事件が相次ぎ、年々、深刻な社会問題となっています。この問題に対する情報セキュリティ対策支援として、NRIセキュアは、クレジットカード会員データを扱う事業者が準拠すべきセキュリティ基準「PCI DSS*4」の認定評価機関(QSA*5)として、PCI DSSの準拠支援サービスを2009年より提供しています。
このたびNRIセキュアは、さらなるPCI DSS関連サービスの拡大を目指し、クレジットカード会員データを扱うアプリケーションが準拠すべきセキュリティ基準である「PA-DSS」の評価機関「PA-QSA」の認定を受けました。今後、クレジットカード決済アプリケーションを開発・販売する事業者向けに、NRIセキュアが汎用アプリケーションの審査と準拠認定をおこないます。これにより、事業者が開発・販売する決済アプリケーションのセキュリティ上の安全性と信頼性の確保を支援し、他社の決済アプリケーションとの差別化や競争力の強化を促進します。
NRIセキュアは、引き続きPCI DSS関連事業を強化し、クレジットカード業界のお客様のセキュリティ対策を強力に支援していきます。
*1 クレジットカード業界:
大手国際カードブランド5社がカード犯罪に対処するため、共同でPCIセキュリティ基準協議会(Payment Card Industry Security Standards Council:PCI SSC)を設立し、PCIセキュリティ基準の教育と啓発を実施して、ペイメントアカウントデータのセキュリティの強化を行っています。
*2 PA-DSS(Payment Application Data Security Standard):
決済アプリケーションデータセキュリティ基準。安全な決済アプリケーションの開発を促進し、開発された決済アプリケーションが PCI DSS に確実に準拠することを目的に、PCI SSCにより制定、運用、管理されている国際的な情報セキュリティの基準です。
*3 PA-QSA(Payment Application Qualified Security Assessor):
決済アプリケーション認定セキュリティ評価機関。決済アプリケーションのPA-DSS準拠性の審査を行うことを、PCI SSCにより認定されている機関です。
*4 PCI DSS (Payment Card Industry Data Security Standard):
クレジットカードを取り扱う事業者(加盟店、サービスプロバイダー)における会員データの情報保護を目的に、PCI SSCにより制定、運用、管理されている国際的な情報セキュリティの基準です。
*5 QSA(Qualified Security Assessor):
認定セキュリティ評価機関。PCI DSSの準拠性の審査を行うことを、PCI SSCにより認定されている機関です。
お知らせに関するお問い合わせ
NRIセキュアテクノロジーズ株式会社 広報担当
E-mail:info@nri-secure.co.jp
