NRIセキュアテクノロジーズ株式会社(以下「NRIセキュア」)が提供する、セキュアファイル転送/共有サービス「クリプト便」が、クレジットカード業界の国際的なセキュリティ基準「PCI DSS」[i]に準拠したことを示す認証を、2021年4月22日に取得しました。これに伴い、PCI DSSに準拠した環境でクリプト便を利用いただくための「セキュリティ強化オプション(PCI DSS)」を新たに追加し、本日から提供します。
PCI DSSの認証を受けたことで、従来、電子記録媒体の郵送やFAXなどで社外とやり取りしていたクレジットカード番号を含む重要情報[ii]も、クリプト便で取り扱うことが可能になります。
今回取得した認証と、それに対応したオプション機能は以下の通りです。
-
認証の概要
認証取得日:2021年4月22日
取得バージョン:PCI DSS Version 3.2.1
-
新機能「セキュリティ強化オプション(PCI DSS)」
クリプト便のユーザアカウントに対して、PCI DSSの各要件を満たす処置を強制的に有効にする機能です。具体的には、アカウントロック期限の上限値短縮、セッションタイムアウト時間の短縮、パスワードポリシーの設定可能な範囲の制限を行います。
クリプト便はNRIセキュアが開発・運用を行う、企業向けのファイル転送/共有サービスです。高度なセキュリティの確保を重視して設計されているため、ビジネスの現場で日々発生する機密情報のやり取りが、クリプト便を用いることで安全・安心に実行できます。2001年の販売開始以来、多くの企業・組織で利用されており、特定のグループ内のユーザ同士がファイルを共有できる「ファイル共有オプション」を追加するなど、さらなる利便性の向上にも取り組んでいます。
「クリプト便」の詳細については、次のWebサイトをご参照ください。
https://www.nri-secure.co.jp/service/solution/crypto
NRIセキュアは今後も、企業・組織の情報セキュリティ対策を支援するさまざまな製品・サービスを提供し、グローバルな規模で安全・安心な情報システム環境と社会の実現に貢献していきます。
[i] PCI DSS:
Payment Card Industry Data Security Standardsの略称。クレジットカード情報の漏えいを防止するために、国際ペイメントカードブランド5社によって設立されたPCI SSC(Payment Card Industry Security Standards Council)が策定するクレジットカード業界におけるセキュリティ基準のこと。
[ii] クレジットカード番号を含む重要情報:
PCI DSSによって定義されるアカウントデータのこと。カード番号やカード会員名、有効期限、サービスコードなどを含む。
ニュースに関するお問い合わせ
NRIセキュアテクノロジーズ株式会社 広報担当
E-mail:info@nri-secure.co.jp