富士通FIP、PCI DSS準拠に必要なセキュリティ機能をクラウドサービスで提供：原則は2018年3月までの対応が期限

富士通エフ・アイ・ピーが「PCI DSS」への準拠に必要なセキュリティ機能をクラウドサービスとして提供する「FUJITSU セキュリティソリューション PCI DSSクラウドサービス」を発表。2018年1月に開始する。

[＠IT]

　富士通エフ・アイ・ピー（富士通FIP）は2017年6月22日、PCI DSS（Payment Card Industry Data Security Standard）に準拠するためのセキュリティ機能をクラウドサービスとして提供する「FUJITSU セキュリティソリューション PCI DSSクラウドサービス」を発表した。サービスの提供開始は2018年1月を予定。価格は150万円（税別）／月から。

「FUJITSU セキュリティソリューション PCI DSSクラウドサービス」のサービスイメージ

　今回開始するサービスは、同社が2010年に開始した「PCI DSS準拠支援サービス」のクラウド版としてラインアップに追加するもの。具体的には、ウイルス対策、アクセス制御、ログ管理、脆弱（ぜいじゃく）性検査などの基礎サービスを一元化するとともに、現状分析、実装支援、審査支援など、PCI DSSが求める12の準拠要件に対応するための「PCI DSS準拠支援サービス」をクラウドサービスとして提供。また、認証取得後に必要となる運用支援・改善施策もサポートする。

「PCI DSS準拠支援サービス」の詳細

　PCI DSSは、クレジットカード情報にかかわるデータセキュリティの国際規格。経済産業省は、2017年3月に公表した「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画2017」で、クレジットカード会社や決済代行業者に対して2018年3月末までにPCI DSSに準拠するよう求めている。また、クレジットカードを取り扱う加盟店も、ECサイトなどの非対面加盟店は2018年3月末まで、小売店などの対面加盟店は2020年3月末までにPCI DSSに準拠するか、クレジットカード情報を保持しない仕組みにすることが求められている。

　この背景から、クレジットカードを取り扱う事業者の多くはPCI DSSへの準拠が原則として必要となる。なおPCI DSSは「情報セキュリティに対する具体的な施策が定量的に示されている」ことから、クレジットカード情報を扱わない企業や組織においても、情報セキュリティ対策のためにPCI DSSを基準として採用する例もある。