BBSec、クレジットカード情報漏えい事故調査機関およびクレジットカード製造におけるセキュリティ評価の認定事業者登録
クレジットカード製造におけるセキュリティ評価機関のグループ企業2社登録は世界初、ニーズ高まるアジア太平洋地域で事業展開
株式会社ブロードバンドセキュリティ(本社:東京都新宿区、代表取締役CEO:滝澤 貴志、以下BBSec)は、クレジットカードの国際的なセキュリティ基準であるPCI DSS(Payment Card Industry Data Security Standard)の開発、管理、教育、および認知を行うPCI SSC(PCI Security Standard Council)から、カード情報漏えい事故を取り扱う調査機関PFI(PCI Forensic Investigator)として、さらにクレジットカード製造におけるセキュリティ評価 機関CPSA(Card Production Security Assessor)として事業者登録されました。
CPSAについては、タイでの合弁会社BroadBand Security Assessment (Thailand) Company Limited(本社:タイ王国バンコク、代表:Arsira Kawaree、以下BBsecTH)も登録、現在世界で20社余りが登録されている中、グループ企業で2社登録は世界初となります。
CPSAについては、タイでの合弁会社BroadBand Security Assessment (Thailand) Company Limited(本社:タイ王国バンコク、代表:Arsira Kawaree、以下BBsecTH)も登録、現在世界で20社余りが登録されている中、グループ企業で2社登録は世界初となります。
今回登録されたPFIおよびCPSAの登録範囲は、日本国内のみならずPCI SSC所定のアジア太平洋地域として認定されております。既に韓国支店として営業展開している韓国市場や合弁会社BBSec THが営業を開始しているタイ王国を含め日本、韓国、タイで登録されている当社グループとして、より現場に近い人材による迅速かつ適切なサービスを、日本語・英語・韓国語・タイ語でご提供いたします。また、タイ王国同様に日韓企業が多く進出しているベトナムからのニーズも多い昨今、昨年業務提携(*1)によりPCI DSS 準拠支援事業にて開拓しておりますベトナム市場を見据え、ベトナム語対応も鋭意準備中です。
■PFIとして
BBSecはこれまでも、所属する技術者の専門知識を活用した、「緊急対応サービス」「デジタルフォレンジック(*2)サービス」等を展開してまいりました。
昨今、クレジットカード情報漏えい事故が増加傾向にある一方で、専門調査機関であるPFIは国内外において圧倒的に不足しているのが現状です。今回当社がPFIとして認可された背景には、
・デジタルフォレンジックサービスの長期的かつ多数の事故対応実績
・日本、韓国、タイの3か国におけるペイメントカードセキュリティ維持、向上等の活動
・PCI P2PE(*3)、PCI 3DS(*4)といったPCI SSCの定める複数基準の評価・認定機関であること
・専門的な知識をもつスペシャリストによる高い技術力
といった実績の評価によるものと認識しております。
今回PFIとして認定されたことにより、従来の緊急対応サービスに加え、ペイメントカード(クレジットカード)情報漏えいに対し、PCI SSC、国際カードブランドおよび各国のアクワイアラとの緊密な連携をしつつ、PCI SSCが定めた品質管理ルールに則った調査をご提供いたします。
■CPSAとして
CPSAはクレジットカード製造セキュリティおよびプロビジョニング(Provisioning)におけるセキュリティ要件である「PCI Card Production and Provisioning Security Requirements (PHYSICAL AND LOGICAL)」に準拠しているか各々の認定評価人が評価するものです。今回のCPSAの登録により、クレジットカード製造事業者やプロビジョニングの事業者に対するPCI SSCならびに国際カードブランド各社が定めるセキュリティ要件に対する評価が可能になりました。
■BBSecのペイメントカードセキュリティ事業
BBSecでは、ペイメントカードのセキュリティ基準の認証取得や準拠をめざす企業に向けて、セキュリティ認証取得・準拠専門のコンサルタントを揃えて支援体制を整えています。
※ プログラムの種類によってペイメントカード、クレジットカード、カードの用語を使い分けています。
※本プレスリリース内に登場した用語について(https://prtimes.jp/a/?f=d17369-20210507-1019.pdf)
脚注
*1 株式会社テリロジー、VNCS Global Solution TechnologyJoint Stock Company との 3 社間で事業協力(2020年11月4日リリース)https://www.bbsec.co.jp/news/pdf/20201104.pdf
*2 重大インシデント発生時の初期対応から復旧、原因追及だけでなく、代替サービスの提案やシステム改善支援まで、インシデントをトータルにサポートする支援プログラムです。デジタルフォレンジックは、手順や情報収集不足が命取りになる可能性があり、収集したデータの透明性も含め、専門事業者による対応が必要不可欠です。
*3 PCI SSC が提供する Point to Point 暗号化プログラム(P2PE)は、クレジットカード情報を安全に加盟店からアクワイアラに伝送することを目的としたプログラムで、クレジットカード読み取り機からプロセッサのサーバまでの全ての経路で暗号化を行い、安全に通信する為のルールを定めています。
*4 クレジットカード取引時の本人認証に欠かせない3Dセキュアを利用した本人認証サービスに関するセキュリティ基準です。
*5QSAC(Qualified Security Assessor Company)とは、クレジットカード加盟店および関連事業者に対して、PCI DSSに準拠しているかの評価を行うセキュリティ評価機関であり、PSI SSC監査手順に則りセキュリティ評価を実施し、PCI DSSの準拠がなされているか評価する役割を担っています。BBSecは日本で2番目に認定されたQSACです。
【BBSecについて】
株式会社ブロードバンドセキュリティは、ITセキュリティの診断・運用・保守・デジタルフォレンジックを手掛けるトータルセキュリティ・サービスプロバイダーです。「日本のITネットワークを世界一堅牢にする」をコンセプトに、2000年11月の設立以来、高い技術力と豊富な経験、幅広い情報収集力を生かし、大手企業、通信事業者からITベンチャーに至るまで、様々な企業のITサービスをセキュリティ面でサポートしています。
URL:https://www.bbsec.co.jp/
■PFIとして
BBSecはこれまでも、所属する技術者の専門知識を活用した、「緊急対応サービス」「デジタルフォレンジック(*2)サービス」等を展開してまいりました。
昨今、クレジットカード情報漏えい事故が増加傾向にある一方で、専門調査機関であるPFIは国内外において圧倒的に不足しているのが現状です。今回当社がPFIとして認可された背景には、
・デジタルフォレンジックサービスの長期的かつ多数の事故対応実績
・日本、韓国、タイの3か国におけるペイメントカードセキュリティ維持、向上等の活動
・PCI P2PE(*3)、PCI 3DS(*4)といったPCI SSCの定める複数基準の評価・認定機関であること
・専門的な知識をもつスペシャリストによる高い技術力
といった実績の評価によるものと認識しております。
今回PFIとして認定されたことにより、従来の緊急対応サービスに加え、ペイメントカード(クレジットカード)情報漏えいに対し、PCI SSC、国際カードブランドおよび各国のアクワイアラとの緊密な連携をしつつ、PCI SSCが定めた品質管理ルールに則った調査をご提供いたします。
■CPSAとして
CPSAはクレジットカード製造セキュリティおよびプロビジョニング(Provisioning)におけるセキュリティ要件である「PCI Card Production and Provisioning Security Requirements (PHYSICAL AND LOGICAL)」に準拠しているか各々の認定評価人が評価するものです。今回のCPSAの登録により、クレジットカード製造事業者やプロビジョニングの事業者に対するPCI SSCならびに国際カードブランド各社が定めるセキュリティ要件に対する評価が可能になりました。
■BBSecのペイメントカードセキュリティ事業
BBSecでは、ペイメントカードのセキュリティ基準の認証取得や準拠をめざす企業に向けて、セキュリティ認証取得・準拠専門のコンサルタントを揃えて支援体制を整えています。
BBSecはPCI SSC が世界の QSAC(*5)各社から主要な QSAC を選定し構成される 円卓会議「2020-2022 Global Executive Assessor Roundtable」に日本企業として初めて選定された QSAC として、APAC No.1 のペイメントカードセキュリティプロバイダを目指し、世界各国の企業との取引拡大を推し進めています。
※ プログラムの種類によってペイメントカード、クレジットカード、カードの用語を使い分けています。
※本プレスリリース内に登場した用語について(https://prtimes.jp/a/?f=d17369-20210507-1019.pdf)
脚注
*1 株式会社テリロジー、VNCS Global Solution TechnologyJoint Stock Company との 3 社間で事業協力(2020年11月4日リリース)https://www.bbsec.co.jp/news/pdf/20201104.pdf
*2 重大インシデント発生時の初期対応から復旧、原因追及だけでなく、代替サービスの提案やシステム改善支援まで、インシデントをトータルにサポートする支援プログラムです。デジタルフォレンジックは、手順や情報収集不足が命取りになる可能性があり、収集したデータの透明性も含め、専門事業者による対応が必要不可欠です。
*3 PCI SSC が提供する Point to Point 暗号化プログラム(P2PE)は、クレジットカード情報を安全に加盟店からアクワイアラに伝送することを目的としたプログラムで、クレジットカード読み取り機からプロセッサのサーバまでの全ての経路で暗号化を行い、安全に通信する為のルールを定めています。
*4 クレジットカード取引時の本人認証に欠かせない3Dセキュアを利用した本人認証サービスに関するセキュリティ基準です。
*5QSAC(Qualified Security Assessor Company)とは、クレジットカード加盟店および関連事業者に対して、PCI DSSに準拠しているかの評価を行うセキュリティ評価機関であり、PSI SSC監査手順に則りセキュリティ評価を実施し、PCI DSSの準拠がなされているか評価する役割を担っています。BBSecは日本で2番目に認定されたQSACです。
【BBSecについて】
株式会社ブロードバンドセキュリティは、ITセキュリティの診断・運用・保守・デジタルフォレンジックを手掛けるトータルセキュリティ・サービスプロバイダーです。「日本のITネットワークを世界一堅牢にする」をコンセプトに、2000年11月の設立以来、高い技術力と豊富な経験、幅広い情報収集力を生かし、大手企業、通信事業者からITベンチャーに至るまで、様々な企業のITサービスをセキュリティ面でサポートしています。
URL:https://www.bbsec.co.jp/
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザーログイン既に登録済みの方はこちら
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像
- 種類
- 商品サービス
- ビジネスカテゴリ
- 経営・コンサルティングネットサービス
- ダウンロード
- プレスリリース素材
このプレスリリース内で使われている画像ファイルがダウンロードできます