■PFIとして
BBSecはこれまでも、所属する技術者の専門知識を活用した、「緊急対応サービス」「デジタルフォレンジック(*2)サービス」等を展開してまいりました。
昨今、クレジットカード情報漏えい事故が増加傾向にある一方で、専門調査機関であるPFIは国内外において圧倒的に不足しているのが現状です。今回当社がPFIとして認可された背景には、
・デジタルフォレンジックサービスの長期的かつ多数の事故対応実績
・日本、韓国、タイの3か国におけるペイメントカードセキュリティ維持、向上等の活動
・PCI P2PE(*3)、PCI 3DS(*4)といったPCI SSCの定める複数基準の評価・認定機関であること
・専門的な知識をもつスペシャリストによる高い技術力
といった実績の評価によるものと認識しております。
今回PFIとして認定されたことにより、従来の緊急対応サービスに加え、ペイメントカード(クレジットカード)情報漏えいに対し、PCI SSC、国際カードブランドおよび各国のアクワイアラとの緊密な連携をしつつ、PCI SSCが定めた品質管理ルールに則った調査をご提供いたします。
■CPSAとして
CPSAはクレジットカード製造セキュリティおよびプロビジョニング(Provisioning)におけるセキュリティ要件である「PCI Card Production and Provisioning Security Requirements (PHYSICAL AND LOGICAL)」に準拠しているか各々の認定評価人が評価するものです。今回のCPSAの登録により、クレジットカード製造事業者やプロビジョニングの事業者に対するPCI SSCならびに国際カードブランド各社が定めるセキュリティ要件に対する評価が可能になりました。
■BBSecのペイメントカードセキュリティ事業
BBSecでは、ペイメントカードのセキュリティ基準の認証取得や準拠をめざす企業に向けて、セキュリティ認証取得・準拠専門のコンサルタントを揃えて支援体制を整えています。
※ プログラムの種類によってペイメントカード、クレジットカード、カードの用語を使い分けています。
※本プレスリリース内に登場した用語について(https://prtimes.jp/a/?f=d17369-20210507-1019.pdf)
脚注
*1 株式会社テリロジー、VNCS Global Solution TechnologyJoint Stock Company との 3 社間で事業協力(2020年11月4日リリース)https://www.bbsec.co.jp/news/pdf/20201104.pdf
*2 重大インシデント発生時の初期対応から復旧、原因追及だけでなく、代替サービスの提案やシステム改善支援まで、インシデントをトータルにサポートする支援プログラムです。デジタルフォレンジックは、手順や情報収集不足が命取りになる可能性があり、収集したデータの透明性も含め、専門事業者による対応が必要不可欠です。
*3 PCI SSC が提供する Point to Point 暗号化プログラム(P2PE)は、クレジットカード情報を安全に加盟店からアクワイアラに伝送することを目的としたプログラムで、クレジットカード読み取り機からプロセッサのサーバまでの全ての経路で暗号化を行い、安全に通信する為のルールを定めています。
*4 クレジットカード取引時の本人認証に欠かせない3Dセキュアを利用した本人認証サービスに関するセキュリティ基準です。
*5QSAC(Qualified Security Assessor Company)とは、クレジットカード加盟店および関連事業者に対して、PCI DSSに準拠しているかの評価を行うセキュリティ評価機関であり、PSI SSC監査手順に則りセキュリティ評価を実施し、PCI DSSの準拠がなされているか評価する役割を担っています。BBSecは日本で2番目に認定されたQSACです。
【BBSecについて】
株式会社ブロードバンドセキュリティは、ITセキュリティの診断・運用・保守・デジタルフォレンジックを手掛けるトータルセキュリティ・サービスプロバイダーです。「日本のITネットワークを世界一堅牢にする」をコンセプトに、2000年11月の設立以来、高い技術力と豊富な経験、幅広い情報収集力を生かし、大手企業、通信事業者からITベンチャーに至るまで、様々な企業のITサービスをセキュリティ面でサポートしています。
URL:https://www.bbsec.co.jp/
"クレジット" - Google ニュース
May 10, 2021 at 11:00AM
https://ift.tt/3uzp6IZ
BBSec、クレジットカード情報漏えい事故調査機関およびクレジットカード製造におけるセキュリティ評価の認定事業者登録 - PR TIMES
"クレジット" - Google ニュース
https://ift.tt/2PWcSIV
Shoes Man Tutorial
Pos News Update
Meme Update
Korean Entertainment News
Japan News Update
Bagikan Berita Ini
0 Response to "BBSec、クレジットカード情報漏えい事故調査機関およびクレジットカード製造におけるセキュリティ評価の認定事業者登録 - PR TIMES"
Post a Comment