PCI DSS新基準Ver.3.0に完全準拠いたしました
クレジットカード等の決済代行サービスを提供する株式会社インターネットペイメントサービスは、2014年1月に発行されたPCI DSSの新基準であるver.3.0の全項目に完全準拠し、2014年5月16日、認定審査機関であるBSIグループジャパン株式会社により、正式に認証を取得したことを発表いたします。
クレジットカード決済などの決済代行サービスを提供する株式会社インターネットペイメントサービス(会社所在地:東京都品川区 代表取締役:朝田 篤 以下「IPS」)は、2014年1月に発行されたPCI DSSの新基準であるver.3.0の全項目に完全準拠し、2014年5月16日、認定審査機関であるBSIグループジャパン株式会社(会社所在地:東京都品港区 代表取締役:竹尾 直章)により、正式に認証を取得したことを発表いたします。
【PCI DSSとは】
PCI DSS(Payment Card Industry Data Security Standard, ペイメントカード業界データセキュリティ基準)とは、国際ペイメントブランド5社(VISA、MasterCard、JCB、American Express、Discover)が策定したカード情報セキュリティの国際統一基準です。
クレジットカード情報保護のためのセキュリティ対策フレームワークを策定し、カード情報を取り扱うカード発行会社や加盟店、決済代行会社をはじめとするすべての企業にこの基準を満たすよう推奨、または義務付けています。PCI DSSを遵守することで、より具体的にセキュリティポリシーが定義され、不正アクセスによるクレジットカード情報の流出や盗用などのリスクが低減されます。
【ver2.0からの変更点】
今回の改訂では、IT環境の変化や依然として発生するカード情報を狙った事故を踏まえ、カード情報を取り扱う企業の日常の業務手順に即し、より具体的な要件が加えられております。当社は今回の基準に対応するための運用を行うことで、カード情報の強度なセキュリティを目指し、運用規則を定期的に検査する体制を整えております。
Ver3.0の重要なテーマといたしましては、以下の3点が挙げられます。
(1) 教育及び意識向上
基準の趣旨に対して、教育と啓蒙が不十分であればインシデントが発生する結果となってしまうことを念頭におき、PCI DSSの基準の趣旨を理解させる教育を加速させ、意識向上させるための修正が行われています。
(2) 柔軟性の向上
漏洩事故の発生につながるリスクの内、パスワード設定の強化や認証設定など高頻度で原因とみられるものにフォーカスし、要件を満たすために状況に合わせた判断と実装ができるよう配慮されています。
(3) 新しい脅威への対応
近年のIT環境の複雑化や新しい技術の発展により生じた新たな脅威に対応し、業務委託先などと共同で作業を行い、カード情報を共有する際の情報管理について要件が強化されています。
IPSは2010年よりPCI DSSを採用し、毎年の認証更新と基準改定に対応した社内マネジメントを行なって参りました。今後もお客様の大切な情報を守るべく、尽力してまいります。
【BSIグループジャパン株式会社 ニュースリリース】
http://www.bsigroup.com/ja-JP/about-bsi/media-centre/press-releases/2014/pr-PCIDSS-IPS/
【PCI DSSとは】
PCI DSS(Payment Card Industry Data Security Standard, ペイメントカード業界データセキュリティ基準)とは、国際ペイメントブランド5社(VISA、MasterCard、JCB、American Express、Discover)が策定したカード情報セキュリティの国際統一基準です。
クレジットカード情報保護のためのセキュリティ対策フレームワークを策定し、カード情報を取り扱うカード発行会社や加盟店、決済代行会社をはじめとするすべての企業にこの基準を満たすよう推奨、または義務付けています。PCI DSSを遵守することで、より具体的にセキュリティポリシーが定義され、不正アクセスによるクレジットカード情報の流出や盗用などのリスクが低減されます。
【ver2.0からの変更点】
今回の改訂では、IT環境の変化や依然として発生するカード情報を狙った事故を踏まえ、カード情報を取り扱う企業の日常の業務手順に即し、より具体的な要件が加えられております。当社は今回の基準に対応するための運用を行うことで、カード情報の強度なセキュリティを目指し、運用規則を定期的に検査する体制を整えております。
Ver3.0の重要なテーマといたしましては、以下の3点が挙げられます。
(1) 教育及び意識向上
基準の趣旨に対して、教育と啓蒙が不十分であればインシデントが発生する結果となってしまうことを念頭におき、PCI DSSの基準の趣旨を理解させる教育を加速させ、意識向上させるための修正が行われています。
(2) 柔軟性の向上
漏洩事故の発生につながるリスクの内、パスワード設定の強化や認証設定など高頻度で原因とみられるものにフォーカスし、要件を満たすために状況に合わせた判断と実装ができるよう配慮されています。
(3) 新しい脅威への対応
近年のIT環境の複雑化や新しい技術の発展により生じた新たな脅威に対応し、業務委託先などと共同で作業を行い、カード情報を共有する際の情報管理について要件が強化されています。
IPSは2010年よりPCI DSSを採用し、毎年の認証更新と基準改定に対応した社内マネジメントを行なって参りました。今後もお客様の大切な情報を守るべく、尽力してまいります。
【BSIグループジャパン株式会社 ニュースリリース】
http://www.bsigroup.com/ja-JP/about-bsi/media-centre/press-releases/2014/pr-PCIDSS-IPS/
企業情報
| 企業名 | 株式会社インターネットペイメントサービス |
|---|---|
| 代表者名 | 朝田篤 |
| 業種 | その他サービス |
コラム
株式会社インターネットペイメントサービスの
関連プレスリリース
-
![株式会社インターネットペイメントサービスのプレスリリース]()
情報漏えいリスクの現状と防止対策セミナー 開催のお知らせ ~経営層の方々、まだ間に合います! 従業員が100名越えるまでに始めたい最新リスク管理!~
2014年10月21日 12時
-
![株式会社インターネットペイメントサービスのプレスリリース]()
「ドナー休暇」制度を導入致しました
2014年8月14日 10時
-
![株式会社インターネットペイメントサービスのプレスリリース]()
スマホと専用リーダーで口座振替登録できる「IPS口座振替かんたん登録」
2014年6月25日 11時
-
![株式会社インターネットペイメントサービスのプレスリリース]()
継続課金に便利な「ワンタッチ決済」サービスに追加機能を搭載
2014年4月2日 14時
株式会社インターネットペイメントサービスの
関連プレスリリースをもっと見る
