[市場動向]

「PCI DSS AUC Japan」が発足、AWS上にPCI DSS準拠システムを構築する知見を発信

2021年12月20日(月)IT Leaders編集部

サーバーワークスは2021年12月16日、PCI DSS関連コンソーシアム「PCI DSS AWS Users Consortium Japan(PCI DSS AUC Japan)」を発足したと発表した。発足時メンバーは同社、琉球銀行、fjコンサルティング、GRCS、リンクの5社で、AWS上にPCI DSS準拠システムを構築するための情報・知見の共有・発信などを目的に活動する。

 「PCI DSS AWS Users Consortium Japan(PCI DSS AUC Japan)」は、AWS上にPCI DSS準拠システムを構築するための情報・知見の共有・発信などを目的にしたコンソーシアムである。キャッシュレス決済のセキュリティ構築・運用について、AWSの利用を前提に、グローバルでの動向から導入、運用事例などの知見を集約して発信していく。

 サーバーワークス、琉球銀行、fjコンサルティング、GRCS、リンクの5社で発足した。外部ベンダーの協力なしに自前でPCI DSSに準拠することは困難であるという課題に対し、琉球銀行の取り組みをベストプラクティスにしてノウハウを共有するためにコンソーシアムを発足した。

 「AWSにおける実装方法や効率的な運用について、ユーザー企業が単独で情報を収集するには限界がある。また、PCI DSSや、それへの準拠のためのAWS関連情報は英文が多く、日本企業が利用しにくいという課題があった」(同コンソーシアム)。

 琉球銀行は、新たなクレジットカード決済事業を開始するにあたって、同コンソーシアムの幹事会社からノウハウやサービス提供を受けることで、短期間・低コストでAWS上にPCI DSS準拠のシステムを構築している。「AWS環境でPCI DSS準拠のシステムを短期間かつ低コストでリリースするベストプラクティスの1つである」(同コンソーシアム)。

 PCI DSS AUC Japanでは、会員企業間でさまざまな情報の共有を行う。例えば、PCI DSS、クレジットカードセキュリティ対策、クレジットカード情報流出事件の手口などの情報、PCI DSSを前提としたAWSの各種サービス活用のガイダンスやFAQなどである。特に、技術的な視点で、幹事会社と会員企業間で情報交換し、得られた知見を発信する。

 PCI DSSとAWSに関連する技術情報について、会員企業の質問に回答し、コンソーシアムがFAQとして公開する。会員企業は、FAQに求める回答がない場合、FAQへの公開を前提に質問することができる。

 「クレジットカード情報を取り扱うインフラはこれまで、オンプレミスを前提としていた。より安全でスケーラブル、低コストにPCI DSSに準拠する方法について、AWSのユースケースや導入事例を取りまとめていく」(同コンソーシアム)

関連キーワード

PCI DSS / AWS / 業界団体 / 琉球銀行 / サーバーワークス / fjコンサルティング / GRCS / リンク / 協業・提携

関連記事

Special

-PR-

「PCI DSS AUC Japan」が発足、AWS上にPCI DSS準拠システムを構築する知見を発信サーバーワークスは2021年12月16日、PCI DSS関連コンソーシアム「PCI DSS AWS Users Consortium Japan(PCI DSS AUC Japan)」を発足したと発表した。発足時メンバーは同社、琉球銀行、fjコンサルティング、GRCS、リンクの5社で、AWS上にPCI DSS準拠システムを構築するための情報・知見の共有・発信などを目的に活動する。

PAGE TOP