富士通FIP、PCI DSS準拠に必要なセキュリティ機能をクラウドサービスで提供原則は2018年3月までの対応が期限

富士通エフ・アイ・ピーが「PCI DSS」への準拠に必要なセキュリティ機能をクラウドサービスとして提供する「FUJITSU セキュリティソリューション PCI DSSクラウドサービス」を発表。2018年1月に開始する。

» 2017年06月23日 11時00分 公開
[@IT]

 富士通エフ・アイ・ピー(富士通FIP)は2017年6月22日、PCI DSS(Payment Card Industry Data Security Standard)に準拠するためのセキュリティ機能をクラウドサービスとして提供する「FUJITSU セキュリティソリューション PCI DSSクラウドサービス」を発表した。サービスの提供開始は2018年1月を予定。価格は150万円(税別)/月から。

photo 「FUJITSU セキュリティソリューション PCI DSSクラウドサービス」のサービスイメージ

 今回開始するサービスは、同社が2010年に開始した「PCI DSS準拠支援サービス」のクラウド版としてラインアップに追加するもの。具体的には、ウイルス対策、アクセス制御、ログ管理、脆弱(ぜいじゃく)性検査などの基礎サービスを一元化するとともに、現状分析、実装支援、審査支援など、PCI DSSが求める12の準拠要件に対応するための「PCI DSS準拠支援サービス」をクラウドサービスとして提供。また、認証取得後に必要となる運用支援・改善施策もサポートする。

photo 「PCI DSS準拠支援サービス」の詳細

 PCI DSSは、クレジットカード情報にかかわるデータセキュリティの国際規格。経済産業省は、2017年3月に公表した「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画2017」で、クレジットカード会社や決済代行業者に対して2018年3月末までにPCI DSSに準拠するよう求めている。また、クレジットカードを取り扱う加盟店も、ECサイトなどの非対面加盟店は2018年3月末まで、小売店などの対面加盟店は2020年3月末までにPCI DSSに準拠するか、クレジットカード情報を保持しない仕組みにすることが求められている。

 この背景から、クレジットカードを取り扱う事業者の多くはPCI DSSへの準拠が原則として必要となる。なおPCI DSSは「情報セキュリティに対する具体的な施策が定量的に示されている」ことから、クレジットカード情報を扱わない企業や組織においても、情報セキュリティ対策のためにPCI DSSを基準として採用する例もある。

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。