EN

メールマガジン登録
お役立ち資料
お問い合わせ
cryoto_bkgd

PCI DSS準拠の法人向け
ファイル転送/共有サービス

itr_pcidss

クレジットカード情報を安全・効率的に
受け渡すことを強力にサポートします

資料請求をする

クリプト便 試用申込(1ヶ月)

itr_pcidss

Debit card swiping on card-reader device

インターネット取引やECサイトなど非対面販売の増加に伴い、クレジットカードでの決済がますます増えています。消費者には便利になる一方で、決済をする事業者側の責任は重くなるばかりです。割賦販売法では、「PCI DSS準拠」か「クレジットカード情報の非保持化」のいずれかに対応することが義務付けられています。

NRIセキュアは、「安全・効率的にクレジットカード情報を受け渡しする」という事業者のニーズを、PCI DSS準拠のファイル転送/交換サービス「クリプト便」でサポートいたします。

クリプト便とは

crypto2020_fig01

クリプト便はセキュリティ重視で設計したファイル転送/共有サービスです。

クリプト便は、安全・安心にファイルをやり取りしていただくためセキュリティ重視の設計をしています。意図しないファイル流出を防ぐため、送信前に上長によるチェックを行う「承認機能」、業務端末以外からアクセスさせない「IP制限」・「端末認証」、登録ユーザ同士でのみやり取りできる「クローズド送信」といった様々な機能を有しています。

クラウドサービスとして提供しているため、自社で仕組みを構築するより低コストで活用いただけます。お預かりするデータ(ファイル)は、屈強なデータセンターに暗号化して保存するため、安全性についてもご安心いただけます。

letter

FAX・メディア郵送に代わる手段としてのファイル転送/共有。


カード会員データや個人情報の受け渡しに、FAXやメディア郵送(配送)を活用している事業者も少なくないようです。しかし、FAXは、受信側で情報が放置された場合に、望まぬ第3者が情報を取得してしまうリスクがあるため安心感に乏しく、メディア郵送(配送)では、梱包や送り状などの準備を考えると利便性が良いとは言えません。

クリプト便では、親しみやすいメールライクな操作によりファイルの送受信ができるため、新たなサービス導入に伴う業務への負荷が軽減できます。相手に送信したファイルの取得状況も確認でき、「メール添付のような利便性」と「配達証明の書留に勝る安心感」を実現、業務効率を損なうことなく安全・安心にご利用いただけます。APIを活用し多数の宛先に一括で送ることも可能です。

電子契約安全性と簡便性のバランス最適化とワークフローとの連携がカギ

お客様の監査にも丁寧に対応、AOC(準拠証明書)の提出も可能です。

外部サービスの活用は、サービス仕様が自社のセキュリティ基準を満たしているかといった、厳しい審査が必要となる企業も多く、仕様の調査やチェックシート記入などの審査対応が導入のハードルとなっています。クリプト便では、チェックシート(質問票)へのご回答やエンジニアへのヒアリングなどお客様からの審査・監査に丁寧に対応、導入時だけでなく定期的なチェックもサポートいたします。

また、クレジットカード情報の受け渡しをする場合には、PCI DSS準拠がひとつ大きなポイントとなります。クリプト便ではPCI DSS準拠の証として、AOC(準拠証明書)の提出が可能です。QSA審査に必要な場合には、お申し付けください。



NRIセキュアのPCI DSSに関する取り組み

Credit cards

PCI DSSとは

PCI DSS(Payment Card Industry Data Security Standard)はクレジットカード情報の漏えい防止するために、PCI SSC※によって策定された、クレジットカード業界におけるグローバルなセキュリティ基準。カード情報を取扱う(保存、処理、伝送)すべての事業者に適用されます。
※PCI SSC(PCI Security Standards Council):国際ペイメントカードブランド5社が、共同で設立。各社を横断した統一基準としてPCI DSSを策定しています。

PCI DSSでは、カード情報及び取引情報の保護のため、12の要件を定めており、その審査項目は約400に上ります。準拠となるためには全項目に対して要件を満たす必要があります。

topicon_news_seminar

PCI DSSに関する各種サービスを提供しています。

NRIセキュアは、カード情報・カード会員データの伝送・保存に適したクリプト便サービスの提供をはじめ、PCI DSSに関する各種コンサルティングをご提供しています。また、PCI SSCによる認定審査機関(QSA)の資格もあり、専門審査員による訪問審査を承っています。

情報セキュリティに関わる多くの実績・ノウハウや、認定審査機関(QSA)としての立場を活かし、PCI DSSが求める12要件を満たすための効果的な対策の実施から訪問審査までワンストップで支援します。

クリプト便のサービスについてもっと詳しく知りたい方はこちら

資料請求をする

クリプト便 試用申込(1ヶ月)

PCI DSS認定プラン

初月のみ

毎月ご請求

初期費用

基本料金
(月額)

超過料金
(前月分)

エントリー
+PCI DSSセット

7.6万円/月

20人前後でお使いの方におすすめです

プランに含まれるもの

  • 20ユーザ
    までの利用料
  • 5MB/通
    までのアップロード
  • 100通/月
    までの利用料
  • セキュリティ強化オプション(PCI DSS)
  • 端末認証
    20端末分
  • 管理者操作ログ

超過料金

前月のご利用実績

  • 1ユーザ超えるごと
    2,000
  • 10通超えるごとに
    1,000

各種オプション

  • 承認機能
  • ログ保存日数延長
  • ファイルアーカイブ
  • データセンター監査
  • 専用ドメイン
  • オートパイロット
  • ユーザID連携
  • 認証連携
  • ファイル共有
  • 大容量送付(4GBまで)
  • SSL/TLSサーバ証明書
  • 画面カスタマイズ
  • グループ毎送信ログ監査
  • 宛先直接入力禁止(オープン送信時)

ライト
+PCI DSSセット

13.6万円/月

50人前後でお使いの方におすすめです

プランに含まれるもの

  • 50ユーザ
    までの利用料
  • 10MB/通
    までのアップロード
  • 400通/月
    までの利用料
  • セキュリティ強化オプション(PCI DSS)
  • 端末認証
    50端末分
  • 管理者操作ログ

超過料金

前月のご利用実績

  • 1ユーザ超えるごと
    1,500
  • 10通超えるごとに
    600

各種オプション

  • 承認機能
  • ログ保存日数延長
  • ファイルアーカイブ
  • データセンター監査
  • 専用ドメイン
  • オートパイロット
  • ユーザID連携
  • 認証連携
  • ファイル共有
  • 大容量送付(4GBまで)
  • SSL/TLSサーバ証明書
  • 画面カスタマイズ
  • グループ毎送信ログ監査
  • 宛先直接入力禁止(オープン送信時)
オススメ

スタンダード
+PCI DSSセット

21.6万円/月

100人前後でお使いの方におすすめです

プランに含まれるもの

  • 100ユーザ
    までの利用料
  • 20MB/通
    までのアップロード
  • 1,000通/月
    までの利用料
  • セキュリティ強化オプション(PCI DSS)
  • 端末認証
    100端末分
  • 管理者操作ログ

超過料金

前月のご利用実績

  • 1ユーザ超えるごと
    1,200
  • 100通超えるごとに
    4,000

各種オプション

  • 承認機能
  • ログ保存日数延長
  • ファイルアーカイブ
  • データセンター監査
  • 専用ドメイン
  • オートパイロット
  • ユーザID連携
  • 認証連携
  • ファイル共有
  • 大容量送付(4GBまで)
  • SSL/TLSサーバ証明書
  • 画面カスタマイズ
  • グループ毎送信ログ監査
  • 宛先直接入力禁止(オープン送信時)

個別見積

別途お見積り

ご利用規模に合わせたプランをお見積りします

プランに含まれるもの

別途お見積り

超過料金

別途お見積り

各種オプション

  • 承認機能
  • ログ保存日数延長
  • ファイルアーカイブ
  • データセンター監査
  • 専用ドメイン
  • オートパイロット
  • ユーザID連携
  • 認証連携
  • ファイル共有
  • 大容量送付(4GBまで)
  • SSL/TLSサーバ証明書
  • 画面カスタマイズ
  • グループ毎送信ログ監査
  • 宛先直接入力禁止(オープン送信時)

各種オプション

  • 承認機能
  • ログ保存日数延長
  • ファイルアーカイブ
  • データセンター監査
  • 専用ドメイン
  • オートパイロット
  • ユーザID連携
  • 認証連携
  • ファイル共有
  • 大容量送付(4GBまで)
  • SSL/TLSサーバ証明書
  • 画面カスタマイズ
  • グループ毎送信ログ監査
  • 宛先直接入力禁止(オープン送信時)

クリプト便導入事例

セキュリティ製品・ソリューション

株式会社ROBOT PAYMENT

USBメモリによる郵送を廃止し、PCI DSSに準拠した「クリプト便」を活用して安全かつスピーディな受け渡しを実現

セキュリティ製品・ソリューション

第一生命カードサービス株式会社

個人情報のセキュアな受け渡しとファイル送受信の自動化を可能にして大幅なコスト削減&業務の効率化を実現

セキュリティ製品・ソリューション

住友生命保険相互会社

保険加入者の個人情報の受け渡しにクローズド送信機能を活用して誤送信による情報リスクの極小化を達成

セキュリティ製品・ソリューション

アフラック生命保険株式会社

物理媒体によるデータの受け渡しを全廃
クリプト便への移行で情報漏えいのリスクとメディア管理の負荷を極小化

セキュリティ製品・ソリューション

株式会社あおぞら銀行

大容量ファイルを含むすべてのドキュメントをTLS暗号化して送信
金融機関にふさわしいセキュアなファイル転送を実現

本サービス・製品について詳しく知りたい方はこちらよりお問い合わせください。