全面部署PCI DSS合規性支持咨詢服務
2016年4月15日
Dai Nippon Printing Co., Ltd.(總部:東京,社長:北島義俊,資本:1144億日元,以下簡稱:DNP)將全面推出諮詢服務,以幫助企業使其安全系統符合PCI DSS *1(信用卡行業的國際安全標準)。
【開始提供PCI DSS合規支持咨詢服務的背景】
○遵守日本信用協會的方針
日本信用協會於2016年2月宣佈,“加強信用卡交易安全措施的執行計劃”使PCIDSS成為國內信用卡信息管理的標準。我們還要求處理信用信息的行業公司開發一個基於PCI DSS合規性的信息安全管理係統。出於這個原因,我們要求外部專家就已經符合PCIDSS的部分提出意見,並掌握目前不符合PCIDSS的部分以及遵守所有管理係統所需的措施。公司數量正在增加。
○響應雲服務和其他BPO寄售公司的需求增長
當發行信用卡的企業將信用卡信息的處理外包給雲服務提供商等時,外包公司也必須遵守PCIDSS。PCIDSS合規性對於擴展這些BPO承包商的業務至關重要,因此預計對符合PCIDSS標準的公司的需求將會增加。
○應對入境等今後的普及期
近年來,來自海外的日本遊客人數不斷增加,國內公司正在加快入境通信服務的發展。隨著成為網路犯罪等目標的可能性比以往任何時候都增加,預計未來建立更先進的安全係統的願望將會增加。
○滿足不斷增長的非信貸需求
PCI DSS提供了有關信息安全措施的具體數字標準。因此,通過將信用卡號替換為機密信息,個人信息等,可以將PCIDSS用作內部信息安全標準。因此,即使在制造業等信用卡行業之外,將PCIDSS作為內部安全標準的公司數量也在增加,預計未來對咨詢的需求將會增加。
【DNP和PCI DSS】
2008年,DNP成為首家獲得PCI DSS認證的國內印刷公司。從那時起,我們在PCIDSS方面積累了專業知識,確保了內部PCIDSS審核和專家資格。作為一家國際信用卡品牌認證工廠,我們不斷接受比PCIDSS更嚴格的PCI卡制造標準審核。此外,今年1月,我們在DNP Kashiwa數據中心運營的雲基礎設施服務“MediaGalaxy (MediaGalaxy) Cloud”獲得了3.1版認證,這是最新版本的PCIDSS。
這次DNP將利用PCI DSS的專有技術和經驗提供PCI DSS合規性支持咨詢服務。
【PCI DSS合規性支持咨詢服務概述】
根據您的需要,我們將分四個階段提供咨詢服務:。
1.PCI DSS偏差分析 (PCI DSS合規性開始時)
了解PCIDSS法規遵從性範圍和PCIDSS不符合要求的項目,並確定PCIDSS法規遵從性認證所需的挑戰。
2.持續合規支持 (PCI DSS合規促進期-QSA*2現場評估*3上一期)
我們提供諮詢服務,幫助公司建立營運規則、優化流程、改善系統,並處理問答環節。
3.隨訪 (QSA現場評估)
我們將陪同品質安全評估人員進行面試和檢查,並負責問答環節。
4.PCI DSS維護隨訪 (符合PCI DSS標準後)
定期跟進,並在PCI DSS升級時提供最新信息。
階段1的成本根據規模而變化,但在1個業務1個業務基地和1個數據中心的情況下,我們計劃約500萬日元。
從第2階段開始,合同將按月延續。
【今後的措施】
DNP計劃在截至2018財年的3年內銷售約10億日元,包括PCI DSS合規支持咨詢和提供所需的安全增強解決方案。
- PCI DSS (支付卡行業數據安全標準):由五個國際信用卡品牌建立的PCI安全標準委員會 (PCISSC) 保護持卡人信息並為發卡公司,特許經營商等提供安全交易。為實現目的而制定的安全行業標準。規定了以下項目的具體管理方法和操作。
・安全的網路和係統的構築和維護·引進強有力的訪問控制手法
・保護持卡人數據·定期監控和測試網路
・維護漏洞管理計劃·維護信息安全策略
- 2.Qualified Security Assessor (QSA) —PCI SSC認證安全評估員的縮寫。
- 3.現場評估:每年超過一定數量的信用卡處理公司和服務提供商需要QSA訪問評估。
- 新聞稿中提到的產品的價格、規格、服務內容等截至發佈之日。之後可能會在沒有預告的情況下變更,敬請諒解。