2022年3月22日
株式会社ブロードバンドセキュリティ
金融機関、特にクレジットカード会社を主要顧客基盤として、各種セキュリティサービスを提供する株式会社ブロードバンドセキュリティ(本社:東京都新宿区、代表取締役社長:滝澤 貴志、以下「BBSec」)は、 PCI DSS準拠済み企業向けセキュリティ再評価サービス「PCI DSSセキュリティセカンドオピニオン」の提供を開始したことをお知らせします。
【概要】
PCI DSSは、クレジットカード会員情報の保護や安全な取り引きの実現を目的として策定されたセキュリティ基準であり、カード情報を取り扱う金融機関や決済代行業者にはその準拠が求められています。しかしながらPCI DSSに準拠済みの企業においても、準拠範囲や条件設定が適切に運用されていない場合、クレジットカード情報の漏えいや不正利用が発生する危険性があり、その対策が必要とされるようになってきました。
BBSecは日本企業で初めて、PCI SSC(※1)の「2020-2022 Global Executive Assessor Roundtable(GEAR)」に選出(※2)された企業です。GEAR とは、PCI SSC 評価者企業の上級幹部で構成される諮問委員会という位置付けであり、業界の専門知識と視点を提供し、PCI セキュリティ基準とプログラムの開発に影響を与え、それを形づくるものであるとされています。PCI SSCの戦略的パートナーとして、技術的な見識を提供し、業界全体の底上げを支援するという意味も込め、この度「PCI DSSセキュリティセカンドオピニオン」サービスの提供を開始しました。
【サービスの特徴】
PCI DSS準拠済み企業に向け、「セカンドオピニオン」としての確認結果を取り纏めたレポートをご提供します。
✔ PCI SSC 認定審査機関(Qualified Security Assessors)によるセキュリティ確認
国内外の様々な企業の審査やコンサルティングを実施してきた10年以上の実績に基づくセキュリティチェックを行います。
✔ セキュリティ再確認による情報漏えい事故と経営リスクの低下
準拠済みであっても改めて確認するべきポイントを「セカンドオピニオン」的に再確認できるため、不安を解消できます。
✔ PCI SSC 認定審査機関(Qualified Security Assessors)によるセキュリティ確認
国内外の様々な企業の審査やコンサルティングを実施してきた10年以上の実績に基づくセキュリティチェックを行います。
①スコープの再確認 | ネットワーク運用において、評価範囲(スコープ)が適正に設定されているか、本来接続すべきではない接続先とのインターフェースが存在しないかを第三者目線で再確認します。 |
---|---|
②セキュリティ設定の再確認 | 資格を持った評価人が改めてセキュリティにおける「セカンドオピニオン」として設定を再確認します。
|