=NRIセキュアテクノロジーズは6月24日、クレジットカード業界が設けた国際的なセキュリティ基準「PCI DSS」の準拠支援サービスの提供地域を国内から海外に広げ、グローバル展開を進める企業に求められるクレジットカード情報保護対策を支援すると発表した。

「PCI DSS準拠審査サービス」の仕組み

PCI DSS準拠の審査を受けるには、標準化団体であるPCI SSCが認定した企業の準拠支援サービスを受ける必要があるが、認定企業ごとにサービスの提供可能地域が定められている。このため、日系グローバル企業の多くは、海外では現地の認定企業のサービスを利用する必要があった。

今回、NRIセキュアがPCI DSSサービスの提供地域をグローバルに拡大することにより、PCI DSSの準拠を進める企業は、国内と海外の双方で同じサービスをワンストップで利用可能になる。

具体的には、「PCI DSS認定スキャンサービス」の全世界対応を開始するとともに、「PCI DSS準拠審査サービス」を北米で提供開始する。

「PCI DSS認定スキャンサービス」は、NRIセキュアが、PCI DSSの準拠条件の1つである「外部脆弱性スキャン」を行う認定スキャンニングベンダー(Approved Scanning Vendor:ASV)として、全世界でサービスを提供開始するもの。同サービスの利用により、英語あるいは日本語でスキャンレポートを発行することが可能となる。