pci dssサービス紹介サイト - ペイメントワールド

[ 2013年10月17日 - PAYMENT WORLD ]横浜データセンターと横浜港北データセンターがPCI DSS対応、物理的なセキュリティに関する「要件9」と「要件11.1」に準拠(富士通FIP)

2013年10月17日13:20

富士通エフ・アイ・ピー(富士通FIP)はこのほど、同社のデータセンターサービスについて、ペイメントカード業界の国際的なセキュリティ基準「PCI DSS Ver2.0」に準拠したと発表した。全国に展開する16カ所のデータセンターのうち、「横浜データセンター」と「横浜港北データセンター」が対象となる。また、PCI DSSの12の準拠要件のうち、物理的なセキュリティに関する「要件9」と「要件11.1」に準拠したという。

PCI DSS に準拠した、横浜データセンター(左)と横浜港北データセンター(右)

PCI DSS に準拠した、横浜データセンター(左)と横浜港北データセンター(右)

これにより、PCI DSSの準拠を目指す企業が富士通FIPのデータセンターを利用することで、物理的なセキュリティに関する要件に対して、準拠への負担が軽減されるそうだ。

PCI DSSの12の要件すべてに準拠することは、企業にとって対応に必要な期間や費用の面でハードルが高く、準拠を目指す企業からは、優先度の高い要件から取り組みたいという要望があったそうだ。対象となるサービスを外部委託している場合は、委託先も含めた審査が必要なため、その調整も負担になっていた。

これを受け、PCI SSCでは2012年3月より、12ある準拠要件のうち、一部の要件を満たすことでも準拠として認めることにしている。これにより、一部の準拠から始め、すべての要件の準拠を目指すことが可能となった。もし、委託先が特定の要件について準拠している場合は、その要件にかかわる審査の負担が軽減される。データセンターサービスでは、要件9(カード会員データへの物理アクセスを制限する)と要件11.1(不正なワイヤレスアクセスポイントの検出)の準拠が可能だ。

富士通FIP ではこれまで、「PCI DSS 準拠支援サービス」の提供を通じ、準拠を目指す企業を支援してきた。また、「PaymentGateway サービス」などの、12の準拠要件すべてを満たしたサービスを提供することで、企業の決済業務などを支援している。

今回、横浜・横浜港北の両データセンターのサービスがPCI DSSに準拠することで、PCI DSSに関するコンサルティングから対策ソリューション導入、セキュリティ検査、データセンターまでワンストップでのサービス提供が可能となり、これから準拠を目指す企業に対し、さまざまな面で負荷を軽減する環境が整ったそうだ。

PCI DSS資料請求はこちら

pci dss 目的から資料請求 pci dss 12要件から資料請求
pci dssサービス紹介サイト - ペイメントワールド