2013/10/18 Category : 未選択 富士通エフ・アイ・ピー、横浜データセンターがクレジットカードのセキュリティ基準に準拠 クレジットカード業界の国際的なセキュリティ基準「PCI DSS」に準拠 ~横浜データセンターと横浜港北データセンターで対応、準拠を目指す企業の負担を軽減~ 富士通エフ・アイ・ピー株式会社(本社:東京都江東区、代表取締役社長:浜野 一典、以下「富士通FIP」)はこのたび、同社のデータセンターサービスについて、クレジットカード業界の国際的なセキュリティ基準「PCI DSS Ver2.0(以下、PCI DSS)」に準拠しました。全国に展開する16か所のデータセンターのうち、「横浜データセンター」と「横浜港北データセンター」が対象です。また、PCI DSSの12の準拠要件のうち、物理的なセキュリティに関する「要件9」と「要件11.1」(注1)に準拠しました。 これにより、PCI DSSの準拠を目指す企業が富士通FIPのデータセンターを利用することで、物理的なセキュリティに関する要件に対して、準拠への負担が軽減されます。 富士通FIPではこれまで、「PCI DSS 準拠支援サービス」の提供を通じ、準拠を目指す企業を支援してまいりました。また、「PaymentGateway サービス」などの、12の準拠要件すべてを満たしたサービスを提供することで、企業の決済業務などを支援してまいりました。 今回、横浜・横浜港北の両データセンターのサービスがPCI DSSに準拠することで、PCI DSSに関するコンサルティングから対策ソリューション導入、セキュリティ検査、データセンターまでワンストップでのサービス提供が可能となり、これから準拠を目指す企業に対し、さまざまな面で負荷を軽減する環境が整いました。 今後も富士通FIPは、高水準の安全対策・セキュリティ対策を施したデータセンター機能を基盤として、お客様に安心安全で、高品質なサービスを提供してまいります。 ※参考画像・リリースの詳細は、添付の関連資料を参照 〔関連ウェブサイト〕 ・横浜データセンター http://jp.fujitsu.com/group/fip/services/outsourcing/it/yokohama/ ・横浜港北データセンター http://jp.fujitsu.com/group/fip/services/outsourcing/it/kohoku/ ・PCI DSS 準拠支援サービス http://jp.fujitsu.com/group/fip/services/safeport/pcidss/ ・PCI SSC[外部サイト] https://ja.pcisecuritystandards.org/minisite/en/ 〔商標について〕 記載されている製品名などの固有名詞は、各社の商標または登録商標です。 〔注釈〕 (注1):物理的なセキュリティに関する「要件9」と「要件11.1」 要件9は「カード会員データへの物理アクセスを制限する」で、ビデオカメラ設置、入館管理および各ログ取得と保管状況の確認などが含まれます。また、要件11.1は「四半期ごとにワイヤレスアクセスポイントの存在をテストし、承認されていないワイヤレスアクセスポイントを検出する」で不正なワイヤレスアクセスポイントの検出が求められます。 (注2):クレジットカード取引量に応じて、PCI DSSに準拠する クレジットカード取引量がPCI DSS準拠の基準を満たさなくても、各カードブランドが制定しているセキュリティ基準プログラムには準拠する必要があります。 (注3):一部の要件を満たすことでも準拠として認める PCI SSCが2013年3月に認定審査機関(QSA)向けにレターを発行しています。その中で、一部の要件に準拠している場合の準拠レポート(ROC)について、審査を行った準拠要件の範囲を正確に定義するなど、具体的な記載方法を明確化しました。 以上 ※参考資料は、添付の関連資料を参照 <本件に関するお客様のお問い合わせ先> 富士通エフ・アイ・ピー株式会社 パブリックコミュニケーション部 TEL:03-5531-0185/FAX:03-5531-0345/E-mail:fip-info@cs.jp.fujitsu.com PR Comment0 Comment Comment Form お名前name タイトルtitle メールアドレスmail address URLurl コメントcomment パスワードpassword
