NRIセキュアテクノロジーズは2024年2月21日、「PCI DSS対策基準書」を提供開始した。クレジットカード業界のセキュリティガイドライン現行版であるPCI DSS v4.0への準拠を支援する資料である。PCI DSS v4.0の要件として要求されるセキュリティ基準を文書にまとめた同資料に加えて、運用記録や台帳などの「証跡類のひな型」を提供する。価格は個別見積もり。
NRIセキュアテクノロジーズの「PCI DSS対策基準書」は、2022年3月発行のクレジットカード業界のセキュリティガイドライン現行版「PCI DSS v4.0」への準拠を支援する資料である。同資料に加えて、PCI DSSの要件である運用記録や台帳などの「証跡類のひな型」を提供する(図1)。
PCI DSS(Payment Card Industry Data Security Standard)は、クレジットカードの会員データを安全に取り扱うことを目的に、PCI SSCが制定、運用、管理する国際的なセキュリティガイドラインである。「現行のPCI DSS v4.0では、セキュリティ対策の強化や要件の追加などの更新があり、事業者は準拠にあたって自社のセキュリティ基準を見直す必要がある」(NRIセキュア)。
図1:「PCI DSS対策基準書」のイメージ(出典:NRIセキュアテクノロジーズ)拡大画像表示
PCI DSSに準拠する方法には、PCI SSC認定審査機関「QSA(Qualified Security Assessors:認定セキュリティ評価機関)」による審査と「SAQ(Self-Assessment Questionnaire:自己問診)」の2つがある。NRIセキュアが提供するPCI DSS対策基準書はいずれの方法にも利用可能で、準拠や更新対応に伴う作業などを省力化する。
PCI DSS対策基準書の価格は個別見積もり。NRIセキュアは、PCI DSS準拠が必要な事業者に向けて、対策の実施から訪問審査までワンストップで支援する「PCI DSS準拠支援コンサルティング/審査」などのサービスを提供している。事業者の環境を踏まえ、対策基準書とテンプレートのカスタマイズも請け負うとしている。
