El servicio de infraestructura en la nube del Centro de Datos DNP Kashiwa, "MediaGalaxy Cloud", recibe la certificación PCI DSS Ver. 3.1, un estándar de seguridad internacional para pagos con tarjeta de crédito.
25 de enero de 2016
Dai Nippon Printing Co., Ltd. (sede central: Tokio, presidente y director ejecutivo: Kitajima Yoshitoshi, capital: 114,4 mil millones de yenes, en adelante denominada "DNP") ha obtenido la certificación para la última versión 3.1 del estándar de seguridad internacional para la industria de tarjetas de crédito, PCI DSS *1, para su servicio de infraestructura en la nube "MediaGalaxy (en adelante denominado "MG") Cloud, operado en el centro de datos de DNP Kashiwa.
Con esta certificación, las empresas que utilizan MG Cloud para realizar negocios relacionados con pagos con tarjetas de crédito ya no necesitarán obtener certificación para sus instalaciones de hardware o centros de datos; podrán brindar servicios compatibles con PCI DSS simplemente obteniendo la certificación relacionada con el software, lo que reduce significativamente el tiempo y la carga de trabajo necesarios para obtener la certificación.
*1 PCI DSS (Estándares de seguridad de datos de la industria de tarjetas de pago): Estándares de seguridad internacionales para la industria de tarjetas de crédito establecidos para garantizar el manejo seguro de los datos de los miembros de las tarjetas de crédito en tiendas afiliadas, proveedores de servicios, etc. Es operado y administrado por el PCI SSC (Consejo de estándares de seguridad), que fue establecido conjuntamente por cinco marcas de tarjetas internacionales (American Express, Discover, JCB, MasterCard y VISA).
[Antecedentes de la obtención de la certificación y beneficios para las empresas que la utilizan]
En los últimos años, los pagos sin efectivo se han popularizado, aumentando la comodidad y la eficiencia para los consumidores, y los servicios de pago con crédito y dinero electrónico se están introduciendo mediante dispositivos móviles como los teléfonos inteligentes. Para mejorar la seguridad de estos servicios de pago, las empresas que prestan servicios relacionados deben desarrollar y operar sistemas que cumplan con PCI DSS, y la obtención de la certificación PCI DSS será obligatoria en el futuro. Sin embargo, esta certificación exige el cumplimiento de estándares detallados para todo lo relacionado con la construcción y el funcionamiento de hardware de gestión de datos, redes, software básico, aplicaciones, etc., y obtener la certificación para cada servicio supone una carga significativa para las empresas, tanto en términos de trabajo como de gastos.
En respuesta a este problema, DNP ha construido una plataforma en la nube compatible con PCI DSS versión 3.1 en la nube MG en el centro de datos de DNP Kashiwa. *2 Debido a que la plataforma en la nube ha sido certificada por PCI DSS, las empresas que operan negocios relacionados con pagos con tarjetas de crédito pueden comenzar a operar servicios de pago compatibles con PCI DSS de manera rápida y a bajo costo simplemente obteniendo la certificación para la capa de software, como el SO (sistema operativo) y las aplicaciones.
*2Este sistema se construyó en colaboración con Uniadex Corporation (una subsidiaria de Nihon Unisys) utilizando la tecnología de nube empresarial de Nihon Unisys.
■ Descripción general de la certificación
Normas de certificación | PCI DSS versión 3.1 (publicada en abril de 2015) |
Alcance de la auditoría | PCI DSS de MG Cloud IaaS |
| Organismo examinador | Grupo BSI Japón Co., Ltd. |
[Desarrollos futuros]
DNP brindará este servicio a empresas que manejan información altamente confidencial, como instituciones financieras y proveedores de servicios de pago, con el objetivo de alcanzar ventas de aproximadamente 10 mil millones de yenes durante los cinco años hasta el año fiscal 2020.
- DNP trabaja actualmente para generar nuevo valor en las áreas de crecimiento de "conocimiento y comunicación", "alimentación y salud", "estilo de vida y movilidad" y "medio ambiente y energía". El manejo seguro de la información es esencial para impulsar estas iniciativas, y el Centro de Datos DNP Kashiwa se inauguró en diciembre de 2013 como parte de la infraestructura necesaria para lograrlo. El centro cuenta con altos niveles de seguridad de la información, resistencia a terremotos y a incendios, y además ha adoptado la tecnología de la plataforma en la nube de Nihon Unisys, lo que permite la gestión adecuada de la gran cantidad de información altamente confidencial conocida como "big data". La operación segura de los servicios exclusivos de DNP y de los servicios para clientes corporativos impulsará la expansión de los negocios basados en la información.
- MediaGalaxy es una marca registrada de Dai Nippon Printing Co., Ltd.
- Otros nombres de empresas y productos mencionados son marcas comerciales o marcas comerciales registradas de sus respectivas empresas.
- Los precios de los productos, las especificaciones, el contenido del servicio, etc., mencionados en este comunicado de prensa están vigentes a la fecha de publicación. Tenga en cuenta que pueden modificarse sin previo aviso.
