ユービーセキュア、クレジットカード業界におけるセキュリティ基準「PCI DSS」の準拠支援および審査サービスを提供開始

■クレジットカード業界の国際的なセキュリティ基準「PCI DSS」

PCI DSSは、クレジットカードの会員データを安全に取り扱うことを目的として、PCI SSC（PCI Security Standards Council）[i]によって制定、運用、管理されている国際的なセキュリティ基準です。PCI DSSは、PCI SSCが管理する基準の中でも、クレジットカード情報を扱うシステム全体の基準として位置づけられ、カード会員データを取り扱う（保存、処理、伝送）すべての事業体に適用されます。

PCI DSSに準拠しているかどうかの審査は、PCI SSCが認定した審査機関「QSA（Qualified Security Assessors：認定セキュリティ評価機関）」によって行われます。ユービーセキュアは2023年10月にQSAに認定されました 。

■本サービスの概要

本サービスの対象は、加盟店・イシュア・アクワイアラ・サービスプロバイダ等のクレジットカードを取り扱う事業者です。

PCI DSSに準拠するためには、安全なネットワークの構築、カード会員データの保護、脆弱性管理、アクセス制御、ネットワークの監視とテスト、情報セキュリティポリシー等に関する12の要件を完全に満たすことが求められます。

QSA として認定されたユービーセキュアの審査員が、PCI DSSの各セキュリティ要件と現状とのギャップ分析をはじめ、効果的な対策案の提示、訪問審査までを行います。さらに、ユービーセキュアはASV（認定スキャニングベンダー）としての認定を受けているため、PCI DSS準拠審査だけでなく脆弱性スキャンの実施を含め一気通貫で支援することが可能です。

本サービスの詳細・お申し込みは、以下のリンクをご参照ください。
https://www.ubsecure.jp/pci-dss-support-services

ユービーセキュアは今後も、企業・組織の情報セキュリティ対策を支援するさまざまなセキュリティ製品・サービスを提供し、安全な情報システム環境と社会の実現に貢献していきます。

[i] PCI SSC：
Payment Card Industry Security Standards Councilの略称。国際クレジットカードブランド会社5社（VISA、MasterCard、JCB、American Express、Discover）が設立した、クレジットカードのセキュリティ基準の開発、管理、教育、および認知を実施する有限責任会社のこと。現在は銀聯（UnionPay）も参加ブランドとなり6ブランドが参加している。