NANAROQは4月20日、BSIグループジャパン(BSIジャパン)と共同でPCIデータセキュリティ基準(PCI DSS)のコンプライアンスを効率的に管理できるクラウドサービス「PCI DSS Compliance PAQ」を提供すると発表した。
PCI DSSは約300のコンプライアンス項目があり、準拠する企業はその準拠性について、BSIジャパンをはじめとした認定セキュリティ機関(QSA)から毎年審査を受ける必要があるが、準拠のエビデンス(文書や証跡)を管理する手間が非常に煩雑だという。
これが、PCI DSSの準拠維持コストが肥大化する要因の一つとなっているとしており、一方でQSA側にとっても、訪問審査の際に全てのエビデンスを収集し準拠性の確認をすることは煩雑な作業となっている。
「PCI DSS Compliance PAQ」では、PCI DSSに準拠する企業および、審査をするQSAの両者がひとつの管理システムを利用することにより、より効率的に低コストで高品質な審査を実現するという。