国際情報セキュリティ基準「PCIDSS V2.0」取得のお知らせ
PCIDSSとはVISA、MasterCard、JCB、American Express、Discoverの国際カードブランド5社により策定されたカード情報のグローバルセキュリティ基準です。PCIDSSは平成22年10月28日にVer1.2からVer2.0にバージョンアップされ、平成23年1月よりVer2.0が有効となりました。
アナザーレーンでは平成22年2月15日にPCIDSS Ver1.2に準拠していましたが、この度のPCIDSSのバージョンアップに伴い、最新バージョンであるVer2.0にて準拠認定を取得完了致しました。Ver2.0での準拠は国内第1号となります。
クレジットカード情報を狙う攻撃は後を絶たず、その攻撃技術は年々新しく高度なものになっております。クレジットカード情報を守るためには、より最新で高度なセキュリティ技術で対抗しなければなりません。
そのためPCIDSSは三年に一度、その要件を更新し、更なるセキュリティ技術の向上をクレジットカード情報取扱業者に求めています。クレジットカードを扱うEC業者はPCIDSSに準拠した決済代行事業者を利用することにより、時間・コストをかけることなく、セキュリティ対策が万全であるクレジットカード決済サービスを顧客に提供することが出来ます。
アナザーレーンでは、今後もお客様に「安心・安全・便利」なクレジット決済サービスを、最新のセキュリティと共に提供させていただくよう、セキュリティ技術の更なる向上に努めて参ります。
PCIDSSとは
VISA、MasterCard、JCB、American Express、Discoverの国際カードブランド5社により策定されたカード情報のグローバルセキュリティ基準です。「PCIDSS」にはクレジットカード情報および取引情報を保護するための以下の12の要件が規定されており、第三者機関が各要件への準拠を審査します。
- 要件1: カード会員データを保護するために、ファイアウォールをインストールして構成を維持する
- 要件2: システムパスワードおよび他のセキュリティパラメータにベンダ提供のデフォルト値を使用しない
- 要件3: 保存されるカード会員データを保護する
- 要件4: オープンな公共ネットワーク経由でカード会員データを伝送する場合、暗号化する
- 要件5: アンチウィルスソフトウェアまたはプログラムを使用し、定期的に更新する
- 要件6: 安全性の高いシステムとアプリケーションを開発し、保守する
- 要件7: カード会員データへのアクセスを、業務上必要な範囲内に制限する
- 要件8: コンピュータにアクセスできる各ユーザに一意の ID を割り当てる
- 要件9: カード会員データへの物理アクセスを制限する
- 要件10: ネットワークリソースおよびカード会員データへのすべてのアクセスを追跡および監視する
- 要件11: セキュリティシステムおよびプロセスを定期的にテストする
- 要件12: すべての担当者の情報セキュリティポリシーを整備する
2010年10月28日にVer1.2からVer2.0に更新され、12の要件の詳細項目数は252項目から280項目へと追加されました。また、2011年12月31日にVer1.2が失効となるため、2011年12月31日までにVer2.0に準拠することが要求されています。