EN

cryoto_bkgd

PCI DSS準拠の法人向け
ファイル転送/共有サービス

crypto_badge_2023

クレジットカード情報を安全・効率的に
受け渡すことを強力にサポートします

資料請求をする

クリプト便 試用申込(1ヶ月)

crypto_badge_2023

Debit card swiping on card-reader device

インターネット取引やECサイトなど非対面販売の増加に伴い、クレジットカードでの決済がますます増えています。消費者には便利になる一方で、決済をする事業者側の責任は重くなるばかりです。割賦販売法では、「PCI DSS準拠」か「クレジットカード情報の非保持化」のいずれかに対応することが義務付けられています。

NRIセキュアは、「安全・効率的にクレジットカード情報を受け渡しする」という事業者のニーズを、PCI DSS準拠のファイル転送/交換サービス「クリプト便」でサポートいたします。

クリプト便とは

crypto2020_fig01

クリプト便はセキュリティ重視で設計したファイル転送/共有サービスです。

クリプト便は、安全・安心にファイルをやり取りしていただくためセキュリティ重視の設計をしています。意図しないファイル流出を防ぐため、送信前に上長によるチェックを行う「承認機能」、業務端末以外からアクセスさせない「IP制限」・「端末認証」、登録ユーザ同士でのみやり取りできる「クローズド送信」といった様々な機能を有しています。

クラウドサービスとして提供しているため、自社で仕組みを構築するより低コストで活用いただけます。お預かりするデータ(ファイル)は、屈強なデータセンターに暗号化して保存するため、安全性についてもご安心いただけます。

letter

FAX・メディア郵送に代わる手段としてのファイル転送/共有。


カード会員データや個人情報の受け渡しに、FAXやメディア郵送(配送)を活用している事業者も少なくないようです。しかし、FAXは、受信側で情報が放置された場合に、望まぬ第3者が情報を取得してしまうリスクがあるため安心感に乏しく、メディア郵送(配送)では、梱包や送り状などの準備を考えると利便性が良いとは言えません。

クリプト便では、親しみやすいメールライクな操作によりファイルの送受信ができるため、新たなサービス導入に伴う業務への負荷が軽減できます。相手に送信したファイルの取得状況も確認でき、「メール添付のような利便性」と「配達証明の書留に勝る安心感」を実現、業務効率を損なうことなく安全・安心にご利用いただけます。APIを活用し多数の宛先に一括で送ることも可能です。

電子契約安全性と簡便性のバランス最適化とワークフローとの連携がカギ

お客様の監査にも丁寧に対応、AOC(準拠証明書)の提出も可能です。

外部サービスの活用は、サービス仕様が自社のセキュリティ基準を満たしているかといった、厳しい審査が必要となる企業も多く、仕様の調査やチェックシート記入などの審査対応が導入のハードルとなっています。クリプト便では、チェックシート(質問票)へのご回答やエンジニアへのヒアリングなどお客様からの審査・監査に丁寧に対応、導入時だけでなく定期的なチェックもサポートいたします。

また、クレジットカード情報の受け渡しをする場合には、PCI DSS準拠がひとつ大きなポイントとなります。クリプト便ではPCI DSS準拠の証として、AOC(準拠証明書)の提出が可能です。QSA審査に必要な場合には、お申し付けください。



NRIセキュアのPCI DSSに関する取り組み

Credit cards

PCI DSSとは

PCI DSS(Payment Card Industry Data Security Standard)はクレジットカード情報の漏えい防止するために、PCI SSC※によって策定された、クレジットカード業界におけるグローバルなセキュリティ基準。カード情報を取扱う(保存、処理、伝送)すべての事業者に適用されます。
※PCI SSC(PCI Security Standards Council):国際ペイメントカードブランド5社が、共同で設立。各社を横断した統一基準としてPCI DSSを策定しています。

PCI DSSでは、カード情報及び取引情報の保護のため、12の要件を定めており、その審査項目は約400に上ります。準拠となるためには全項目に対して要件を満たす必要があります。

topicon_news_seminar

PCI DSSに関する各種サービスを提供しています。

NRIセキュアは、カード情報・カード会員データの伝送・保存に適したクリプト便サービスの提供をはじめ、PCI DSSに関する各種コンサルティングをご提供しています。また、PCI SSCによる認定審査機関(QSA)の資格もあり、専門審査員による訪問審査を承っています。

情報セキュリティに関わる多くの実績・ノウハウや、認定審査機関(QSA)としての立場を活かし、PCI DSSが求める12要件を満たすための効果的な対策の実施から訪問審査までワンストップで支援します。

クリプト便のサービスについてもっと詳しく知りたい方はこちら

資料請求をする

クリプト便 試用申込(1ヶ月)

PCI DSS認定プラン

■基本料金(月額)

エントリー
+PCI DSSセット

7.6万円/月

20人前後でお使いの方におすすめです

プランに含まれるもの

  • 20ユーザ
    までの利用料
  • 5MB/通 ※
    までのアップロード
  • 100通/月
    までの利用料
  • セキュリティ強化オプション(PCI DSS)
  • 端末認証
    20端末分
  • 管理者操作ログ

ライト
+PCI DSSセット

13.6万円/月

50人前後でお使いの方におすすめです

プランに含まれるもの

  • 50ユーザ
    までの利用料
  • 10MB/通 ※
    までのアップロード
  • 400通/月
    までの利用料
  • セキュリティ強化オプション(PCI DSS)
  • 端末認証
    50端末分
  • 管理者操作ログ
オススメ

スタンダード
+PCI DSSセット

21.6万円/月

100人前後でお使いの方におすすめです

プランに含まれるもの

  • 100ユーザ
    までの利用料
  • 20MB/通 ※
    までのアップロード
  • 1,000通/月
    までの利用料
  • セキュリティ強化オプション(PCI DSS)
  • 端末認証
    100端末分
  • 管理者操作ログ

個別見積

別途お見積り

ご利用規模に合わせたプランをお見積りします

プランに含まれるもの

別途お見積り

※オプションで最大10GB/通まで拡張可能(詳細は以下を参照)

■その他の費用について

基本料金(月額)の他に、次の費用が追加で発生します。詳細はお問い合わせください。

  • 導入時には初期費用が発生します
  • ユーザ数・送信数を超過した場合、超過料金が発生します
  • 機能拡張をする場合、オプション料金が発生します
    ※大容量送付オプション(最大10GBまで)の場合、20MB/通を超える分は従量課金制

本サービス・製品について詳しく知りたい方はこちらよりお問い合わせください。