ここから本文です

PCI DSS準拠支援をクラウドサービスで提供、富士通FIP

6/26(月) 8:10配信

@IT

 富士通エフ・アイ・ピー(富士通FIP)は2017年6月22日、PCI DSS(Payment Card Industry Data Security Standard)に準拠するためのセキュリティ機能をクラウドサービスとして提供する「FUJITSU セキュリティソリューション PCI DSSクラウドサービス」を発表した。サービスの提供開始は2018年1月を予定。価格は150万円(税別)/月から。

「PCI DSS準拠支援サービス」の詳細

 今回開始するサービスは、同社が2010年に開始した「PCI DSS準拠支援サービス」のクラウド版としてラインアップに追加するもの。具体的には、ウイルス対策、アクセス制御、ログ管理、脆弱(ぜいじゃく)性検査などの基礎サービスを一元化するとともに、現状分析、実装支援、審査支援など、PCI DSSが求める12の準拠要件に対応するための「PCI DSS準拠支援サービス」をクラウドサービスとして提供。また、認証取得後に必要となる運用支援・改善施策もサポートする。

 PCI DSSは、クレジットカード情報にかかわるデータセキュリティの国際規格。経済産業省は、2017年3月に公表した「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画2017」で、クレジットカード会社や決済代行業者に対して2018年3月末までにPCI DSSに準拠するよう求めている。また、クレジットカードを取り扱う加盟店も、ECサイトなどの非対面加盟店は2018年3月末まで、小売店などの対面加盟店は2020年3月末までにPCI DSSに準拠するか、クレジットカード情報を保持しない仕組みにすることが求められている。

 この背景から、クレジットカードを取り扱う事業者の多くはPCI DSSへの準拠が原則として必要となる。なおPCI DSSは「情報セキュリティに対する具体的な施策が定量的に示されている」ことから、クレジットカード情報を扱わない企業や組織においても、情報セキュリティ対策のためにPCI DSSを基準として採用する例もある。

最終更新:6/26(月) 8:10
@IT