サーバーワークスは2021年12月16日、PCI DSS関連コンソーシアム「PCI DSS AWS Users Consortium Japan(PCI DSS AUC Japan)」を発足したと発表した。発足時メンバーは同社、琉球銀行、fjコンサルティング、GRCS、リンクの5社で、AWS上にPCI DSS準拠システムを構築するための情報・知見の共有・発信などを目的に活動する。
「PCI DSS AWS Users Consortium Japan(PCI DSS AUC Japan)」は、AWS上にPCI DSS準拠システムを構築するための情報・知見の共有・発信などを目的にしたコンソーシアムである。キャッシュレス決済のセキュリティ構築・運用について、AWSの利用を前提に、グローバルでの動向から導入、運用事例などの知見を集約して発信していく。
サーバーワークス、琉球銀行、fjコンサルティング、GRCS、リンクの5社で発足した。外部ベンダーの協力なしに自前でPCI DSSに準拠することは困難であるという課題に対し、琉球銀行の取り組みをベストプラクティスにしてノウハウを共有するためにコンソーシアムを発足した。
「AWSにおける実装方法や効率的な運用について、ユーザー企業が単独で情報を収集するには限界がある。また、PCI DSSや、それへの準拠のためのAWS関連情報は英文が多く、日本企業が利用しにくいという課題があった」(同コンソーシアム)。
琉球銀行は、新たなクレジットカード決済事業を開始するにあたって、同コンソーシアムの幹事会社からノウハウやサービス提供を受けることで、短期間・低コストでAWS上にPCI DSS準拠のシステムを構築している。「AWS環境でPCI DSS準拠のシステムを短期間かつ低コストでリリースするベストプラクティスの1つである」(同コンソーシアム)。
PCI DSS AUC Japanでは、会員企業間でさまざまな情報の共有を行う。例えば、PCI DSS、クレジットカードセキュリティ対策、クレジットカード情報流出事件の手口などの情報、PCI DSSを前提としたAWSの各種サービス活用のガイダンスやFAQなどである。特に、技術的な視点で、幹事会社と会員企業間で情報交換し、得られた知見を発信する。
PCI DSSとAWSに関連する技術情報について、会員企業の質問に回答し、コンソーシアムがFAQとして公開する。会員企業は、FAQに求める回答がない場合、FAQへの公開を前提に質問することができる。
「クレジットカード情報を取り扱うインフラはこれまで、オンプレミスを前提としていた。より安全でスケーラブル、低コストにPCI DSSに準拠する方法について、AWSのユースケースや導入事例を取りまとめていく」(同コンソーシアム)
-
AI時代の“基幹インフラ”へ──NEC・NOT A HOTEL・DeNAが語るZoomを核にしたコミュニケーション変革とAI活用法
-
加速するZoomの進化、エージェント型AIでコミュニケーションの全領域を変革─「Zoom主催リアルイベント Zoomtopia On the Road Japan」レポート
-
14年ぶりに到来したチャンスをどう活かす?企業価値向上とセキュリティ強化・運用効率化をもたらす自社だけの“ドメイン”とは
-
-
-
-
生成AIからAgentic AIへ―HCLSoftware CRO Rajiv Shesh氏に聞く、企業価値創造の課題に応える「X-D-Oフレームワーク」
-
-
-
「プラグアンドゲイン・アプローチ」がプロセス変革のゲームチェンジャー。業務プロセスの持続的な改善を後押しする「SAP Signavio」
-
BPMとプロセスマイニングで継続的なプロセス改善を行う仕組みを構築、NTTデータ イントラマートがすすめる変革のアプローチ
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
