最新情報

2018年12月10日

ポータルサイトでのPCI DSS準拠支援サービスを開始

--韓国で400社以上の企業が利用するサービスの日本語版として
自己問診によるPCI DSS準拠を支援 --

株式会社ブロードバンドセキュリティ（本社：東京都新宿区、代表取締役社長：持塚 朗、以下BBSec）は、クレジットカードの国際的なセキュリティ基準であるPCI DSS（Payment Card Industry Data Security Standard）について、SAQ※(自己問診) 支援のポータルサイト「Smart SAQ Online」（日本語版）を本日オープンし、サービスを開始いたしましたことをお知らせします。

改正割賦販売法に基づき、本年11月末日までに、クレジットカード番号等取扱契約締結事業者（クレジットカード会社、決済代行業者など）の登録が進んでおります。

法改正により、クレジットカード番号等取扱契約締結事業者は、自社および加盟店においてもクレジットカード情報の適切な管理の強化が求められています。 今後、クレジットカード情報等のセキュリティにおける対応（PCI DSS準拠等）は、クレジットカード番号等取扱契約締結事業者自身だけではなく、加盟店管理の上でも大きな課題となると想定されます。 また、直接クレジットカード番号等取扱契約締結事業者と契約する委託先企業や加盟店が契約している委託先事業者においても規制が厳しくなっており、クレジットカード情報の適切な管理（PCI DSS準拠等）が必要となっております。

このような背景の中、BBSecは、PCI DSS準拠を支援するサービスとして、「Smart SAQ Online」（日本語版）をリリースいたしました。 本サービスは、本年5月に韓国において先行リリースし、既に400社を超えるお客様にご利用いただき大好評を得たサービスの日本語版です。本サービスをご利用いただくことにより、PCI DSS準拠に必要な要件を日本語で確認し、公式文書（英語）と同じ体裁でPCI DSSに準拠することが可能になります。 また本サービスは、クレジットカード番号等取扱契約締結事業者における加盟店管理を支援するツール、加盟店のPCI DSS準拠推進のツールとしても活用いただく予定です。

※SAQとはSelf-Assessment Questionnaireの略称です。 PCI DSSの準拠方法については、第三者評価機関によるQSAのオンサイト評価での準拠と、自己問診による準拠の2つの方法が認められています。SAQは「自己問診」によるPCI DSS準拠方法となります。

＜本サービスの特長＞

1.	SAQの要件を日本語で提供。SAQ v3.2.1 日本語版 (BBSec翻訳)を搭載 現時点において、SAQ v3.2.1 日本語版は PCI SSCから公式日本語版が提供されておりません。 本サービスを利用することで、最新のSAQ を日本語で利用することができます。
2.	作成後、SAQとAOCを英語で出力可能 お客様がSAQを作成する際は、SAQ v3.2.1 日本語版 (BBSec翻訳) を見て、ご作成いただけます。 　その後、SAQとAOCを出力する際は、PCI SSC公式文書と同じ体裁（英語要件）で、出力することができます。これにより、正式なSAQと同じ形式で、PCI DSSに準拠することができます。
3.	N/A、N/T、CCW、いいえを自動的に検出、一覧化し、必要な「理由」などをダイアログで入力可能 SAQ 作成において時間がかかる「理由」欄への記入を、ポップアップ機能で支援いたします。これにより、SAQ内の各要件と、SAQの末尾にある「理由」欄を、一覧化して入力することができます。
4.	SAQの進捗率の把握が可能 画面下部に進捗率をパーセンテージで表示することで、入力漏れを予防します。

＜ご提供金額＞
1事業体、1アカウント毎に年額30万円(税別)

本リリースに関するお問合せ（報道機関からのお問い合わせ）

株式会社ブロードバンドセキュリティ
担当部署：経営企画室
TEL：03-5338-7430　　お問合せフォーム：https://www.bbsec.co.jp/inquiry/

商品・サービスに関するお問い合わせ

株式会社ブロードバンドセキュリティ　営業本部
TEL：03-5338-7425　E-mail：sales@bbsec.co.jp