メインコンテンツにスキップ

DNP

Global

Vollständige Einführung von Beratungsleistungen zur Unterstützung der PCI-DSS-Konformität

15. April 2016

Dai Nippon Printing Co., Ltd. (Hauptsitz: Tokio, Präsident: Yoshitoshi Kitajima, Kapital: 114,4 Milliarden Yen, im Folgenden: DNP) wird einen umfassenden Beratungsdienst anbieten, um Unternehmen bei der Anpassung ihrer Sicherheitssysteme an PCI DSS *1, einen internationalen Sicherheitsstandard in der Kreditbranche, zu unterstützen.

[Hintergrundinformationen zum Start der Beratungsleistungen zur Unterstützung der PCI-DSS-Konformität]

○ Einhaltung der Richtlinien der Japanischen Kreditvereinigung

In ihrem im Februar 2016 veröffentlichten „Aktionsplan zur Stärkung der Sicherheitsmaßnahmen bei Kreditkartentransaktionen“ hat die Japan Credit Card Association (JCA) den PCI DSS als Standard für das Management von Kreditkarteninformationen in Japan übernommen. Sie verpflichtet Unternehmen, die Kreditkarteninformationen verarbeiten, Informationssicherheitsmanagementsysteme einzurichten, die dem PCI DSS entsprechen. Infolgedessen prüfen immer mehr Unternehmen, welche Teile ihrer Managementsysteme bereits PCI DSS-konform sind und welche nicht, und holen die Expertise externer Fachleute ein, um die notwendigen Maßnahmen zur vollständigen Konformität zu ergreifen.

○ Reaktion auf den steigenden Bedarf an Cloud-Diensten und anderen BPO-Auftragnehmern

Wenn ein Kreditkartenunternehmen die Verarbeitung von Kreditkarteninformationen an einen Cloud-Dienstleister auslagert, muss auch dieser Dienstleister die PCI-DSS-Standards einhalten. Die PCI-DSS-Konformität ist für die Geschäftsausweitung solcher BPO-Unternehmen unerlässlich, weshalb mit einer steigenden Nachfrage von Unternehmen zu rechnen ist, die die PCI-DSS-Standards erfüllen möchten.

○ Als Reaktion auf die bevorstehende Ausweitung des Incoming-Tourismus usw.

In den letzten Jahren ist die Zahl ausländischer Besucher in Japan gestiegen, und japanische Unternehmen verstärken ihre Bemühungen, Dienstleistungen für diese Touristen anzubieten. Da die Wahrscheinlichkeit, Opfer von Cyberkriminalität und anderen Straftaten zu werden, so hoch ist wie nie zuvor, ist zu erwarten, dass der Bedarf an fortschrittlicheren Sicherheitssystemen in Zukunft zunehmen wird.

○ Reaktion auf steigende Bedürfnisse außerhalb der Kreditbranche

PCI DSS legt spezifische numerische Standards für Informationssicherheitsmaßnahmen fest. Indem Kreditkartennummern durch vertrauliche oder personenbezogene Daten ersetzt werden, kann PCI DSS als interner Informationssicherheitsstandard eingesetzt werden. Infolgedessen übernehmen immer mehr Unternehmen außerhalb der Kreditkartenbranche, beispielsweise Produktionsunternehmen, PCI DSS als internen Sicherheitsstandard, und die Nachfrage nach Beratungsleistungen dürfte weiter steigen.

[DNP und PCI DSS]

2008 erhielt DNP als erstes chinesisches Druckunternehmen die PCI-DSS-Zertifizierung. Seitdem haben wir durch interne Audits und den Einsatz qualifizierter Experten umfassendes PCI-DSS-Know-how aufgebaut. Als zertifizierter Hersteller internationaler Kreditkartenmarken unterziehen wir uns zudem kontinuierlich Audits nach den strengeren PCI-Standards für die Kartenherstellung. Im Januar dieses Jahres erhielt unser Cloud-Infrastrukturdienst MediaGalaxy Cloud, der im DNP-Rechenzentrum in Kashiwa betrieben wird, die Zertifizierung nach Version 3.1, der neuesten Version von PCI DSS.

DNP wird künftig sein PCI-DSS-Know-how und seine Erfahrung nutzen, um Beratungsleistungen zur Unterstützung der PCI-DSS-Compliance anzubieten.

[Übersicht über PCI DSS Compliance-Beratungsleistungen]

Wir bieten Beratungsleistungen in vier Phasen an, je nach den Bedürfnissen Ihres Unternehmens:

1. PCI-DSS-Abweichungsanalyse (zu Beginn der PCI-DSS-Konformität)

Es visualisiert den Umfang der PCI-DSS-Konformität und die Punkte, die den Anforderungen der einzelnen PCI-DSS-Punkte nicht entsprechen, und identifiziert die Probleme, die für die PCI-DSS-Konformitätszertifizierung behoben werden müssen.

2. Laufende Unterstützung bei der Einhaltung der PCI-DSS-Vorschriften (PCI-DSS-Konformitätsförderungszeitraum – Zeitraum unmittelbar vor der Vor-Ort-Bewertung durch den QSA*2)

Wir beraten Unternehmen bei der Festlegung von Betriebsregeln, der Optimierung von Prozessen und der Verbesserung von Systemen und übernehmen auch die Bearbeitung von Fragen und Antworten.

3. Nachbereitung (während der Vor-Ort-Beurteilung durch den QSA)

Wir werden die QSAs bei Interviews und Inspektionen begleiten und die Fragerunden leiten.

4. PCI-DSS-Wartungsnachbereitung (nach PCI-DSS-Konformität)

Wir werden regelmäßig nachfassen und Sie über die neuesten Informationen informieren, sobald PCI DSS aktualisiert wird.

Die Kosten für Phase 1 werden je nach Umfang variieren, dürften aber für ein Unternehmen, einen Unternehmensstandort und ein Rechenzentrum bei etwa 5 Millionen Yen liegen.

Ab Phase 2 wird der Vertrag monatlich verlängert.

[Zukünftige Initiativen]

DNP strebt an, in den drei Jahren bis zum Geschäftsjahr 2018 einen Umsatz von rund 1 Milliarde Yen zu erzielen, und zwar durch Beratungsleistungen zur Unterstützung der PCI-DSS-Konformität sowie durch die Bereitstellung von Sicherheitsverbesserungslösungen, die infolgedessen notwendig werden.

  1. PCI DSS (Payment Card Industry Data Security Standards): Ein branchenüblicher Sicherheitsstandard, der vom PCI Security Standards Council (PCISSC) – einer Initiative von fünf internationalen Kreditkartenmarken – entwickelt wurde, um Karteninhaberdaten zu schützen und sichere Transaktionen für Kartenaussteller, angeschlossene Geschäfte usw. zu gewährleisten. Er legt spezifische Managementmethoden und -vorgänge für die folgenden Punkte fest:
- Aufbau und Wartung sicherer Netzwerke und Systeme - Implementierung starker Zugriffskontrollmethoden
• Schutz der Karteninhaberdaten • Regelmäßige Überwachung und Prüfung der Netzwerke
- Aufrechterhaltung eines Schwachstellenmanagementprogramms - Aufrechterhaltung einer Informationssicherheitsrichtlinie
  • 2. QSA (Qualified Security Assessor): Eine Abkürzung für einen PCI SSC-zertifizierten Sicherheitsbewerter.
  • 3. Vor-Ort-Bewertung: Kreditkartenunternehmen und Dienstleister, die eine bestimmte Anzahl von Transaktionen pro Jahr abwickeln, sind verpflichtet, einen QSA-Besuch zur Bewertung durchführen zu lassen.
  • Die in dieser Pressemitteilung genannten Produktpreise, Spezifikationen, Leistungsumfänge usw. entsprechen dem Stand zum Zeitpunkt der Veröffentlichung. Bitte beachten Sie, dass Änderungen vorbehalten sind.
Zum News-Top