BSI(英国規格協会)グループ、クレジットカードの情報漏えい事故等の原因究明・分析を行うサービスを開始

BSIグループジャパン株式会社(所在地：神奈川横浜市西区みなとみらい、代表取締役社長：漆原 将樹、以下「BSIジャパン」)、BSI Professional Services Japan 株式会社(神奈川横浜市西区みなとみらい、代表取締役社長：小島 英彦、以下「BSI PSJ」、以下、BSIジャパンおよびBSI PSJを合わせて「BSIグループ」)は、クレジットカード情報漏えい事故等の調査サービス「クレジットカードフォレンジック調査サービス」の提供を開始します。

このサービスは、クレジットカード情報を取り扱っている企業から情報が漏えいした場合等に事故調査を行うもので、クレジットカードの国際的なセキュリティ基準であるPCI DSS(※1)の開発、管理、教育等を行うPCI SSC(※2)から、カード情報漏えい事故を取り扱う調査機関 PFI(※3)として正式な認定を受けた企業のみが実施できるサービスで、この度、BSIジャパンがPFIの認定を取得し、事業者登録されました。

近年、デジタル化の進展等により、キャッシュレス決済の普及・促進が進んでいる一方で、サイバー攻撃やフィッシング等によって漏えい・割り出されたクレジットカード情報を用いて不正利用が行われ、結果として不正利用被害額は過去最高に達し、そのうち番号盗用被害額も過去最高になるなど、クレジットカードシステムに対するセキュリティ脅威がますます高まっています。

こうした状況を踏まえ、BSIグループは「クレジットカードを取り扱っている企業におけるカード情報漏えい等のインシデント発生後の原因分析」と「早期再発防止策の策定支援」を目的とした本サービスの提供を開始いたしました。

BSIグループは、デジタルな社会におけるトラストを高めるDigital Trustの領域に注力しており、PCI DSS、PCI 3DS(※4)、P2PE(※5)の準拠評価やコンサルティングサービスおよびISMS(ISO/IEC 27001)(※6)等のセキュリティ関連の認証、脆弱性診断・テスト支援サービス等で培った知見を活用し、企業のサーバーセキュリティ強化の支援を推進することで、多くの企業がサイバー攻撃の脅威への適切な対策を講じられるようになることを目指しています。

※1：PCI DSSはPayment Card Industry Data Security Standardの略。ペイメントカードの国際ブランド5社(American Express、Discover、JCB、MasterCard、VISA)が共同で策定したペイメントカード業界のセキュリティ基準。

※2：PCI SSCはPCI Security Standards Councilの略。PCI DSSの開発、管理、教育等を行う国際機関。

※3：PFIはPCI Forensic Investigatorの略。カード情報漏えい事故を取り扱う調査機関としてPCI SSCから正式な認定を受けた企業。

※4：PCI 3DS(3Dセキュア、本人認証サービス)は、インターネット上のオンラインショッピングにおいて、消費者の本人確認を多段階で実施することにより、不正取引を防止する仕組み。PCI 3DSのセキュリティ基準により評価。

※5：P2PE(Point to point Encryption)ソリューションは、カード情報を読み取ったPOS端末のカードリーダーデバイスから決済ネットワークに至るまで、エンドトゥエンドでカード情報を暗号化する考え方に基づいたソリューション。PCI P2PEのセキュリティ基準により評価。

※6：ISMS(ISO/IEC 27001)は情報セキュリティマネジメントシステムの要求事項を定めた国際規格。

「クレジットカードフォレンジック調査サービス」の詳細はこちらよりご覧ください。