クレジットカードデータの国際的なセキュリティ基準である「PCI DSS」の準拠認定を取得した。
NECビッグローブは6月28日、同社のクレジットカード決済業務がセキュリティ基準「PCI DSS」の準拠認定を取得したと発表した。オンライン決済でのクレジットカード情報の保護対策が実施されていると第三者機関によって確認された。
PCI DSS(Payment Card Industry Data Security Standard)は、American Express、Discover、JCB、MasterCard、Visaのクレジットカードブランドが中心となって策定したペイメントカード(クレジットカードやプリペイドカード、デビットカードなど)データに関する国際的なセキュリティ基準。各ブランドがメンバーとなった「PCI SSC(PCI Security Standard Council)」が管轄する。カードを取り扱う事業者に対して、12の要件で規定した情報セキュリティ対策を実施して基準に準拠するよう求めている。
NECビッグローブの審査は、PCI SSCから認証監査機関「QSAC」に認定されているブロードバンドセキュリティが実施した。
PCI DSSは2006年に初めて公開された。米国ではクレジットカード取扱事業者以外にも、多くの地方公共団体がセキュリティ対策の指標としてPCI DSSを活用している。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
Copyright © ITmedia, Inc. All Rights Reserved.