全面部署PCI DSS合规性支持咨询服务
2016年4月15日
Dai Nippon Printing Co., Ltd.(总部:东京,社长:北岛义俊,资本:1144亿日元,以下简称:DNP)将全面推出咨询服务,以帮助企业使其安全系统符合PCI DSS *1(信用卡行业的国际安全标准)。
【开始提供PCI DSS合规支持咨询服务的背景】
○遵守日本信用协会的方针
日本信用协会于2016年2月宣布,“加强信用卡交易安全措施的执行计划”使PCIDSS成为国内信用卡信息管理的标准。我们还要求处理信用信息的行业公司开发一个基于PCI DSS合规性的信息安全管理系统。出于这个原因,我们要求外部专家就已经符合PCIDSS的部分提出意见,并掌握目前不符合PCIDSS的部分以及遵守所有管理系统所需的措施。公司数量正在增加。
○响应云服务和其他BPO寄售公司的需求增长
当发行信用卡的企业将信用卡信息的处理外包给云服务提供商等时,外包公司也必须遵守PCIDSS。PCIDSS合规性对于扩展这些BPO承包商的业务至关重要,因此预计对符合PCIDSS标准的公司的需求将会增加。
○应对入境等今后的普及期
近年来,来自海外的日本游客人数不断增加,国内公司正在加快入境通信服务的发展。随着成为网络犯罪等目标的可能性比以往任何时候都增加,预计未来建立更先进的安全系统的愿望将会增加。
○满足不断增长的非信贷需求
PCI DSS提供了有关信息安全措施的具体数字标准。因此,通过将信用卡号替换为机密信息,个人信息等,可以将PCIDSS用作内部信息安全标准。因此,即使在制造业等信用卡行业之外,将PCIDSS作为内部安全标准的公司数量也在增加,预计未来对咨询的需求将会增加。
【DNP和PCI DSS】
2008年,DNP成为首家获得PCI DSS认证的国内印刷公司。从那时起,我们在PCIDSS方面积累了专业知识,确保了内部PCIDSS审核和专家资格。作为一家国际信用卡品牌认证工厂,我们不断接受比PCIDSS更严格的PCI卡制造标准审核。此外,今年1月,我们在DNP Kashiwa数据中心运营的云基础设施服务“MediaGalaxy (MediaGalaxy) Cloud”获得了3.1版认证,这是最新版本的PCIDSS。
这次DNP将利用PCI DSS的专有技术和经验提供PCI DSS合规性支持咨询服务。
【PCI DSS合规性支持咨询服务概述】
根据您的需要,我们将分四个阶段提供咨询服务:。
1.PCI DSS偏差分析 (PCI DSS合规性开始时)
了解PCIDSS法规遵从性范围和PCIDSS不符合要求的项目,并确定PCIDSS法规遵从性认证所需的挑战。
2.持续合规支持 (PCI DSS合规促进期-QSA*2现场评估*3上一期)
我们提供咨询服务,帮助公司建立运营规则、优化流程、改进系统,并处理问答环节。
3.随访 (QSA现场评估)
我们将陪同质量安全评估人员进行面试和检查,并负责问答环节。
4.PCI DSS维护随访 (符合PCI DSS标准后)
定期跟进,并在PCI DSS升级时提供最新信息。
阶段1的成本根据规模而变化,但在1个业务1个业务基地和1个数据中心的情况下,我们计划约500万日元。
从第2阶段开始,合同将按月延续。
【今后的措施】
DNP计划在截至2018财年的3年内销售约10亿日元,包括PCI DSS合规支持咨询和提供所需的安全增强解决方案。
- PCI DSS (支付卡行业数据安全标准):由五个国际信用卡品牌建立的PCI安全标准委员会 (PCISSC) 保护持卡人信息并为发卡公司,特许经营商等提供安全交易。为实现目的而制定的安全行业标准。规定了以下项目的具体管理方法和操作。
・安全的网络和系统的构筑和维护·引进强有力的访问控制手法
・保护持卡人数据·定期监控和测试网络
・维护漏洞管理计划·维护信息安全策略
- 2.Qualified Security Assessor (QSA) —PCI SSC认证安全评估员的缩写。
- 3.现场评估:每年超过一定数量的信用卡处理公司和服务提供商需要QSA访问评估。
- 新闻稿中提到的产品的价格、规格、服务内容等截至发布之日。之后可能会在没有预告的情况下变更,敬请谅解。