NRIセキュアテクノロジーズ株式会社(本社:東京都千代田区、代表取締役社長:小田島 潤、以下「NRIセキュア」)は、2015年12月25日に、クレジットカードのセキュリティ基準の開発、管理、教育、および認知を行うPCI SSC*1 から認可され、カード情報漏えい事故を取り扱う調査機関(PFI:PCI Forensic Investigator)としての認定を取得しました。これにより、NRIセキュアのクレジットカード情報を扱う企業に対するセキュリティ支援が強化され、加盟店が預かっているカード情報が漏えいした場合に、事故調査をはじめとした復旧の支援が可能となりました。
NRIセキュアは2006年から「事故対応支援サービス」を提供しており、個人情報漏えいなどの事故に対する対応を数多く支援してきました。今回、これまで事故対応支援サービスで培った知見や、国際クレジットカードブランド*2 が共同で定めたセキュリティ基準PCI DSS*3 に準拠する支援の実績が評価され、PFIとして認定されました。
NRIセキュアは、今までにPCI DSS に関して、QSA*4、ASV*5、PA-QSA*6 の3つの認定を取得してきました。このたび、PFIの認定を取得したことにより、日本企業でPCI DSSに関する4つの認定*7 を取得した初めての企業となります。カードビジネスに関連するセキュリティ分野で、より広範囲に企業を支援していくことが可能となります。
近年、訪日外国人旅行者の増加に伴い、カード決済の需要はさらに高まると予想され、クレジットカードを扱うビジネスの拡大が見込まれています。その一方で、経済価値の高いクレジットカード情報は、サイバー攻撃や各種犯罪の標的にもなります。
NRIセキュアは、激化するサイバー攻撃や内部犯罪から、クレジットカードビジネスとカード会員を守る支援を、今後も継続していきます。
*1 PCI SSC(Payment Card Industry Security Standards Council, LLC.):
国際クレジットカードブランド会社5社(下記*2を参照)が、設立したクレジットカードのセキュリティ基準の開発、管理、教育、 および認知を実施する有限責任会社
*2 国際クレジットカードブランド:
VISA、MasterCard、JCB、American Express、Discoverの5社
*3 PCI DSS(Payment Card Industry Data Security Standard):
クレジットカードを取り扱う事業者(加盟店、サービスプロバイダー)における会員データの情報保護を目的に、PCI SSC(上記*1を参照)により制定、運用、管理されている国際的な情報セキュリティの基準
*4 QSA(Qualified Security Assessor):
認定セキュリティ評価機関。PCI SSCにより、PCI DSSの準拠性審査を行うことを認定されている機関
*5 ASV(Approved Scanning Vendor):
PCI DSSへの準拠条件の一つである、脆弱性スキャンを行う認定スキャニングベンダー
*6 PA-QSA(Payment Application Qualified Security Assessor):
決済アプリケーション認定セキュリティ評価機関。決済アプリケーションのPA-DSS準拠性審査を行うことを、PCI SSCにより認定されている機関
*7 4つの認定:
これまでNRIセキュアで取得した3つの資格QSA、ASV、PA-QSA、と今回取得したPFIを指す