2022年3月22日
株式会社ブロードバンドセキュリティ


PCI DSS準拠済み企業向けセキュリティ再評価サービス
「PCI DSSセキュリティセカンドオピニオン」の提供開始

~日本企業初のGEARメンバーとして技術的な見識を提供、業界の底上げを狙う~

金融機関、特にクレジットカード会社を主要顧客基盤として、各種セキュリティサービスを提供する株式会社ブロードバンドセキュリティ(本社:東京都新宿区、代表取締役社長:滝澤 貴志、以下「BBSec」)は、 PCI DSS準拠済み企業向けセキュリティ再評価サービス「PCI DSSセキュリティセカンドオピニオン」の提供を開始したことをお知らせします。


【概要】
PCI DSSは、クレジットカード会員情報の保護や安全な取り引きの実現を目的として策定されたセキュリティ基準であり、カード情報を取り扱う金融機関や決済代行業者にはその準拠が求められています。しかしながらPCI DSSに準拠済みの企業においても、準拠範囲や条件設定が適切に運用されていない場合、クレジットカード情報の漏えいや不正利用が発生する危険性があり、その対策が必要とされるようになってきました。

BBSecは日本企業で初めて、PCI SSC(※1)の「2020-2022 Global Executive Assessor Roundtable(GEAR)」に選出(※2)された企業です。GEAR とは、PCI SSC 評価者企業の上級幹部で構成される諮問委員会という位置付けであり、業界の専門知識と視点を提供し、PCI セキュリティ基準とプログラムの開発に影響を与え、それを形づくるものであるとされています。PCI SSCの戦略的パートナーとして、技術的な見識を提供し、業界全体の底上げを支援するという意味も込め、この度「PCI DSSセキュリティセカンドオピニオン」サービスの提供を開始しました。


【サービスの特徴】
PCI DSS準拠済み企業に向け、「セカンドオピニオン」としての確認結果を取り纏めたレポートをご提供します。

✔ PCI SSC 認定審査機関(Qualified Security Assessors)によるセキュリティ確認
国内外の様々な企業の審査やコンサルティングを実施してきた10年以上の実績に基づくセキュリティチェックを行います。
✔ セキュリティ再確認による情報漏えい事故と経営リスクの低下
準拠済みであっても改めて確認するべきポイントを「セカンドオピニオン」的に再確認できるため、不安を解消できます。
✔ PCI SSC 認定審査機関(Qualified Security Assessors)によるセキュリティ確認
国内外の様々な企業の審査やコンサルティングを実施してきた10年以上の実績に基づくセキュリティチェックを行います。


協業による提供サービス例



●サービス内容
①スコープの再確認 ネットワーク運用において、評価範囲(スコープ)が適正に設定されているか、本来接続すべきではない接続先とのインターフェースが存在しないかを第三者目線で再確認します。
②セキュリティ設定の再確認 資格を持った評価人が改めてセキュリティにおける「セカンドオピニオン」として設定を再確認します。
  • ・ネットワーク機器(ファイアウォール、ルータ、IDS/IPSなど)
  • ・セキュリティ上重要な役割を持つサーバ類(改ざん検知機構、ログ保全機構など)


●サービス提供金額
1,200,000円(税別)~

●サービスページURL
https://www.bbsec.co.jp/service/certification/pcidss_secondopinion.html


今後もBBSec は、GEAR としての活動について責任をもって遂行し、世界のクレジットカードセキュリティが、より安全に運用されること、ペイメントセキュリティの未来の在り方を提言し、各々の組織がグローバルに決済データを安全に保護できるように支援してまいります。

※1. Payment Card Industry Security Standards Council:国際カードブランド 5 社(VISA、MasterCard、American Express、Discover、JCB)により設立された、クレジットカードのセキュリティ基準の運用・管理を行う機関。
※2. 国際的なクレジットカード業界のセキュリティ基準団体の円卓会議「2020-2022 Global Executive Assessor Roundtable」に日本企業として初めて選出」(2020年8月5日)
https://www.bbsec.co.jp/news/pdf/20200805.pdf
■BBSecについて BBSecは、ITセキュリティの診断・運用・保守・デジタルフォレンジックを手掛けるトータルセキュリティ・サービスプロバイダーです。「便利で安全なネットワーク社会を創造する」をコンセプトに、2000年11月の設立以来、高い技術力と豊富な経験、幅広い情報収集力を生かし、大手企業、通信事業者から IT ベンチャーに至るまで、様々な企業のITサービスをセキュリティ面でサポートしています。
https://www.bbsec.co.jp/


■リリースに関するお問い合わせ
株式会社ブロードバンドセキュリティ 経営企画部 コーポレートコミュニケーション課
TEL:03-5338-7430 E-mail:press@bbsec.co.jp

■本サービスに関するお問い合わせ
株式会社ブロードバンドセキュリティ第一営業本部
TEL:03-5338-7425 E-mail:sales@bbsec.co.jp

本リリースのPDFダウンロード