メインコンテンツにスキップ

DNP

Global

Lanzamiento a gran escala de servicios de consultoría de soporte de cumplimiento PCI DSS

15 de abril de 2016

Dai Nippon Printing Co., Ltd. (sede central: Tokio, presidente: Yoshitoshi Kitajima, capital: 114.400 millones de yenes, en adelante: DNP) lanzará un servicio de consultoría para ayudar a las empresas a que sus sistemas de seguridad cumplan con PCI DSS *1, un estándar de seguridad internacional en la industria crediticia.

[Antecedentes del lanzamiento de los servicios de consultoría de soporte de cumplimiento PCI DSS]

○ Cumplimiento de las directrices de la Asociación de Crédito de Japón

En su "Plan de Acción para el Fortalecimiento de las Medidas de Seguridad en las Transacciones con Tarjeta de Crédito", publicado en febrero de 2016, la Asociación Japonesa de Tarjetas de Crédito adoptó PCI DSS como estándar para la gestión de la información de tarjetas de crédito a nivel nacional. También exige a las empresas de sectores que gestionan información de tarjetas de crédito que establezcan sistemas de gestión de seguridad de la información que cumplan con PCI DSS. Como resultado, un número cada vez mayor de empresas está identificando qué partes de sus sistemas de gestión ya cumplen con PCI DSS y cuáles no, y solicita la opinión de expertos externos sobre las medidas necesarias para lograr la conformidad.

○ Responder a las crecientes necesidades de servicios en la nube y otros contratistas de BPO

Cuando una empresa emisora de tarjetas de crédito externaliza la gestión de la información de tarjetas de crédito a un proveedor de servicios en la nube, etc., la empresa externalizada también debe cumplir con PCI DSS. El cumplimiento de PCI DSS es esencial para la expansión comercial de estas empresas de BPO, por lo que se espera un aumento en la demanda de empresas que buscan cumplir con PCI DSS.

○ Responder a la próxima expansión del turismo receptivo, etc.

En los últimos años, el número de visitantes extranjeros a Japón ha aumentado, y las empresas nacionales están acelerando el desarrollo de servicios para atender a los turistas internacionales. Dado que la probabilidad de convertirse en blanco de ciberdelitos y otros delitos aumenta más que nunca, se prevé un mayor deseo de desarrollar sistemas de seguridad más avanzados en el futuro.

○ Responder a las crecientes necesidades fuera del sector crediticio

PCI DSS establece estándares numéricos específicos para las medidas de seguridad de la información. Por lo tanto, al sustituir los números de tarjetas de crédito por información confidencial o personal, PCI DSS puede utilizarse como estándar interno de seguridad de la información. Como resultado, un número cada vez mayor de empresas ajenas al sector de las tarjetas de crédito, como las empresas manufactureras, están adoptando PCI DSS como su estándar interno de seguridad, y se prevé que la demanda de servicios de consultoría siga creciendo.

[DNP y PCI DSS]

En 2008, DNP se convirtió en la primera empresa de impresión nacional en obtener la certificación PCI DSS. Desde entonces, hemos acumulado experiencia en PCI DSS mediante auditorías internas y la contratación de expertos cualificados. Además, como fábrica certificada para marcas internacionales de tarjetas de crédito, nos sometemos continuamente a auditorías de conformidad con los estándares de fabricación de tarjetas PCI, que son más estrictos que PCI DSS. Asimismo, en enero de este año, nuestro servicio de infraestructura en la nube, MediaGalaxy Cloud, operado en el Centro de Datos de DNP en Kashiwa, obtuvo la certificación para la versión 3.1, la última versión de PCI DSS.

DNP ahora utilizará su conocimiento y experiencia en PCI DSS para brindar servicios de consultoría de soporte de cumplimiento de PCI DSS.

[Descripción general del servicio de consultoría de soporte para el cumplimiento de PCI DSS]

Brindamos servicios de consultoría en cuatro fases dependiendo de las necesidades de su empresa:

1. Análisis de desviación de PCI DSS (al iniciar el cumplimiento de PCI DSS)

Visualiza el alcance del cumplimiento de PCI DSS y los elementos que no cumplen con los requisitos de cada elemento de PCI DSS, e identifica los problemas que deben abordarse para la certificación de cumplimiento de PCI DSS.

2. Apoyo continuo al cumplimiento (período de promoción del cumplimiento de PCI DSS: período inmediatamente anterior a la evaluación in situ por parte del QSA*2)

Brindamos asesoría para ayudar a las empresas a establecer reglas operativas, optimizar procesos y mejorar sistemas, y también manejar preguntas y respuestas.

3. Seguimiento (durante la evaluación in situ por parte de QSA)

Acompañaremos a los QSA durante las entrevistas e inspecciones y manejaremos sesiones de preguntas y respuestas.

4. Seguimiento del mantenimiento de PCI DSS (después del cumplimiento de PCI DSS)

Proporcionaremos un seguimiento periódico y proporcionaremos la información más reciente cuando se actualice PCI DSS.

El costo de la Fase 1 variará dependiendo de la escala, pero se espera que sea de alrededor de 5 millones de yenes para una empresa, una ubicación comercial y un centro de datos.

A partir de la Fase 2, el contrato se renovará mensualmente.

[Iniciativas futuras]

DNP tiene como objetivo lograr ventas de aproximadamente mil millones de yenes durante los tres años hasta el año fiscal 2018, a través de consultoría de soporte de cumplimiento PCI DSS y la provisión de soluciones de mejora de seguridad que serán necesarias como resultado.

  1. PCI DSS (Estándares de Seguridad de Datos de la Industria de Tarjetas de Pago): Estándar de seguridad de la industria establecido por el Consejo de Estándares de Seguridad PCI (PCISSC), establecido por cinco marcas internacionales de tarjetas de crédito, con el objetivo de proteger la información del titular de la tarjeta y garantizar la seguridad de las transacciones para emisores de tarjetas, comercios afiliados, etc. Establece métodos de gestión y operaciones específicos para los siguientes elementos:
- Construir y mantener redes y sistemas seguros - Implementar métodos sólidos de control de acceso
・Protección de los datos del titular de la tarjeta ・Monitoreo y pruebas periódicas de las redes
- Mantener un programa de gestión de vulnerabilidades - Mantener una política de seguridad de la información
  • 2. QSA (evaluador de seguridad calificado): abreviatura de un evaluador de seguridad certificado por PCI SSC.
  • 3. Evaluación in situ: Las compañías de tarjetas de crédito y los proveedores de servicios que manejan una cierta cantidad de transacciones por año deben realizar una visita de QSA para su evaluación.
  • Los precios de los productos, las especificaciones y los detalles del servicio mencionados en este comunicado de prensa están vigentes a la fecha de publicación. Tenga en cuenta que pueden estar sujetos a cambios sin previo aviso.
Ir al inicio de noticias