BSI（英国規格協会）グループとGMOサイバーセキュリティ byイエラエ、クレジットカード情報漏えい事故等の原因究明・分析の調査業務において戦略的協業を開始

BSIグループジャパン株式会社（所在地：神奈川横浜市西区みなとみらい、代表取締役社長：漆原将樹、以下「BSIジャパン」）、BSI Professional Services Japan株式会社（所在地：神奈川横浜市西区みなとみらい、代表取締役社長：小島英彦、以下「BSI PSJ」、以下、BSIジャパンおよびBSI PSJを合わせて「BSIグループ」）、GMOサイバーセキュリティ byイエラエ株式会社（所在地：東京都渋谷区桜丘町、代表取締役CEO：牧田誠、以下「GMOサイバーセキュリティ byイエラエ」）は、クレジットカード情報漏えい等インシデントにおけるフォレンジック調査業務において戦略的協業を開始します。

ロゴ_イエラエ・BSI.jpg

PFI（PCIフォレンジック調査）とは、カード情報を取り扱っている企業からカード情報が漏えいした場合の事故調査を行うもので、クレジットカードの国際的なセキュリティ基準である PCI DSS（Payment Card Industry Data Security Standard）の開発、管理、教育等を行う PCI SSC（PCI Security Standards Council）から、カード情報漏えい事故を取り扱う調査機関 PFI（PCI Forensic Investigator）として正式な認定を受けた企業のみが実施できるサービスです。

この度、BSIジャパンおよびGMOサイバーセキュリティ byイエラエは、それぞれがPFIの認定を取得し事業者登録され、サービスを開始しました。

これを受けBSIグループとGMOサイバーセキュリティ byイエラエは既に実施しているデジタルフォレンジック領域における協業に加えて、当PFI業務でも協業することを決定しました。本協業により両社は、PFIとして求められるカード情報漏えい事故調査のみならず、復旧の支援や再発防止策、マネジメントシステムの強化等、お客様にとって必要なご支援をトータルで提供してまいります。

Womans-hand_tapping_credit_card_machine-1311527822_500×333.jpg

【協業開始の背景】

近年、デジタル化の進展等により、キャッシュレス決済の普及・促進が進んでいる一方で、サイバー攻撃やフィッシング等によって漏えい・割り出されたクレジットカード情報を用いて不正利用が行われ、結果として不正利用被害額は過去最高に達し、そのうち番号盗用被害額も過去最高になるなど、クレジットカードシステムに対するセキュリティ脅威がますます高まっています。

経済産業省が発表した「クレジットカードシステムのセキュリティ対策の更なる強化に向けた方向性（クレジット・セキュリティ対策ビジョン2025）」では、漏えい防止、不正利用防止、クレジットの安全・安心な利用に関する周知・犯罪の抑止といったセキュリティ対策の方向性が示されると共に、クレジットカード番号の漏えい等の事故が発生した場合等のデジタルフォレンジック調査を実施する体制の整備等も求められています。

こうした状況を踏まえ、BSIグループおよびGMOサイバーセキュリティ byイエラエは、クレジットカードを取り扱っている企業におけるクレジットカード情報漏えい等のインシデント発生後の原因分析と早期再発防止策の策定を支援するため、デジタルフォレンジック分野での戦略的協業を開始します。

BSIジャパンは、認証機関としてPCI DSS（※1）やISMS（ISO/IEC 27001）（※2）等のセキュリティに強く関連する認証への豊富な審査実績があり、BSI PSJは、同様にPCI DSSに代表されるペイメントカード領域を中心としたセキュリティ強化支援コンサルティングや診断・テスト支援サービスで培った多くの知見を有しています。一方、GMOサイバーセキュリティ byイエラエは、デジタルフォレンジック分野をはじめとしたサイバーセキュリティにおける高度な技術力を持つ技術集団です。

この戦略的協業では各社の強みを最大限に活かし、企業のサーバーセキュリティ強化を支援する活動を推進することで、多くの企業がサイバー攻撃の脅威への適切な対策を講じられるようになることを目指しています。

※1：PCI DSSはPayment Card Industry Data Security Standardの略。ペイメントカードの国際ブランド5社（American Express、Discover、JCB、MasterCard、VISA）が共同で策定したペイメントカード業界のセキュリティ基準。

※2：ISMS（ISO/IEC 27001）は情報セキュリティマネジメントシステムの要求事項を定めた国際規格。

「クレジットカードフォレンジック調査サービス」の詳細はこちらよりご覧ください。

■GMOサイバーセキュリティ byイエラエ株式会社について

IoT機器やスマートフォンアプリ、Webアプリケーションを対象にしたセキュリティ評価サービス（脆弱性診断）を提供するセキュリティ企業です。セキュリティ技術を競う海外のハッキングコンテストで優秀な成績を残しているホワイトハッカーが中心となり2011年12月に設立。リバースエンジニアリングなどの高度な解析技術を活かして事業展開をしています。

URL： https://gmo-cybersecurity.com/

BSI（英国規格協会）とBSIグループジャパン株式会社について

BSI（British Standards Institution：英国規格協会）は、ビジネス改善と標準化を推進する機関です。設立以来1世紀以上にわたって組織や社会にポジティブな影響をもたらし、信頼を築き、人々の暮らしを向上させてきました。
現在190を超える国と地域、そして80,000社以上のお客様と取引をしながら、専門家、業界団体、消費者団体、組織、政府機関を含む15,000の強力なグローバルコミュニティと連携しています。
BSIは、自動車、航空宇宙、建築環境、食品、小売、医療などの主要産業分野にわたる豊富な専門知識を活用し、お客様のパーパス達成を支援することを自社のパーパスと定めています。気候変動からデジタルトランスフォーメーションにおける信頼の構築まで、あらゆる重要社会課題に取り組むために、BSIはさまざまな組織と手を取り合うことによって、より良い社会と持続可能な世界の実現を加速し、組織が自信を持って成長できるよう支援しています。

BSIグループジャパンは、1999年に設立されたBSIの日本法人です。マネジメントシステム・医療機器の認証サービスと研修サービスの提供をメインとし、規格開発のサポートを含め規格に関する幅広いサービスを提供しています。
マネジメントシステムの認証サービスに関しては、国内に約60社ある認証機関の中で、最も多くの規格の認証サービスを提供している認証機関の一つであり、数多くの規格の認証件数において国内No.1の実績を誇る、業界をリードする認証機関です。

BSIは、組織レジリエンス（Organizational Resilience）のグローバルソートリーダーです。組織レジリエンスとは、組織が生き残り繁栄するために、変化や突然の中断に対して、予防し、準備し、そして対応して適応する能力です。
これはリスクマネジメントの域を超えて、ビジネスの健全性や成功に対する全体的な視点を意味します。BSIは、110年以上に渡り組織の発展をサポートすることをミッションとしてきました。そして組織レジリエンスのソートリーダーとして、このミッションを今後さらに強固なものとしていきます。

組織レジリエンスとは