BSIジャパン、株式会社HDCにPCI DSS(カード業界データ セキュリティ基準)を認証
2017年12月19日
BSIグループジャパン株式会社(東京都港区 代表取締役社長 根本 英雄、以下 BSIジャパン)は、株式会社HDC(北海道札幌市 代表取締役社長 西山 秀樹)に対し、PCI DSS(カード業界データセキュリティ基準)の準拠を確認し認証いたしました。(監査完了日:2017年11月30日)
2017年12月14日に行われた認証授与式において:
写真左より、株式会社HDC 代表取締役社長 西山 秀樹 様
BSIグループジャパン株式会社 代表取締役社長 根本 英雄
株式会社HDC 代表取締役社長 西山 秀樹 様からのコメント
◆PCI DSS準拠の背景、目的
当社はクレジットカードシステムの提供を行っており、お客様に安心してご利用頂けるシステムを構築したうえで、当社システムの安全性を認知して頂く必要がありました。そのため、確実なセキュリティ対策の実施と、その客観的な証明を得るために、データセキュリティの国際基準であるPCI DSSの準拠認証取得を行いました。
◆PCI DSS認証取得による成果、工夫、苦労した点
従来は手探りで行っていたセキュリティ対応でしたが、PCI DSSの準拠認証では要求事項に基づいた対応を行う事になり、セキュリティ技術のスキルアップに繋がりました。苦労した点は、本番稼動中のシステムへの対応が必要となった事です。システム変更に伴いお客様への影響が発生しないよう、細心の注意を払いました。
◆認定セキュリティ評価機関(QSA)にBSIを選んでいただいた理由、また審査の感想
PCI DSS準拠認証に先立ち、BSIジャパンには事前にシステム内容を確認いただきましたが、豊富な知識と幅広い観点で最善の対応方法をアドバイスして頂きました。またBSIジャパンは数多くの審査実績があり、安心して審査をお願いできると考えました。実際の審査においても大変親身な対応を実施して頂き感謝しております。
◆今後の活用について
PCI DSS準拠認証対応で策定したセキュリティポリシーと、要件対応で得たセキュリティ知識を最大限に活用することで、お客様に安心してご利用頂けるシステムを提供したいと考えております。
PCI DSS(カード業界データセキュリティ基準)は、カードの加盟店、サービスプロバイダ(カード業務に関する業務を代行するデータ処理業者)向けのセキュリティ基準です。カードビジネス関連業者向けのカード会員情報及び取引情報を保護するためのセキュリティ基準で、カード会員情報の保護及び取引情報保護を目的としています。
PCI DSSについて詳しくはこちら:
https://www.bsigroup.com/ja-JP/PCIDSS/
株式会社HDCについて
株式会社HDCは1971年(昭和46年)に北海道企業のコンピュータリゼーション推進の一翼を担うことを目的に設立されました。
現在は、北海道有数のシステムインテグレータとして、広大なフィールドの多くのお客様に、ITコンサルティング、ソフトウェア開発、ネットワーク構築、iDCサービス等の情報通信技術をご提供することで、地域社会の発展に貢献しています。
URL: http://www.lilac.co.jp/hdc/
