BSIジャパン、山口証券印刷株式会社にPCI DSS(カード業界データセキュリティ基準)認証を実施
2015年3月26日
BSIグループジャパン株式会社(東京都港区 代表取締役社長 竹尾 直章、以下 BSIジャパン)は、 山口証券印刷株式会社(東京都千代田区 代表取締役社長 山口 明義)にPCI DSS*(カード業界データセキュリティ基準)を認証しました。 (監査完了日:2015年1月19日、認証登録日:2015年2月21日)
山口証券印刷株式会社は、創業94年、ギフトカードや乗車券・ICカード、その他有価証券などの製造を主に事業を展開する企業です。カード情報の印刷も行うことから、通信経路のセキュリティの一層の強化のため、PCI DSS準拠の第三者認証を取得しました。
* PCI DSS(カード業界データセキュリティ基準):
カードの加盟店、サービスプロバイダ(カード業務に関する業務を代行するデータ処理業者)向けのセキュリティ基準。PCI DSSはカードビジネス関連業者向けのカード会員情報及び取引情報を保護するためのセキュリティ基準で、カード会員情報の保護及び取引情報保護を目的としています。
山口証券印刷株式会社 代表取締役社長 山口 明義 様からのコメント
◆PCI DSS準拠の背景、目的
弊社は今年で創業94年になり、当初より乗車券などの有価証券の製造を主力商品としております。近年、ギフトカード製造のパイオニアとして構築した事業ではPINを取り扱う業務が多く発生し、通信経路の安全性強化と担保が必要に迫られている状況でした。さらにこの事業ではPANも取り扱うニーズも生じておりました。以前よりセキュリティに対しては多くの対策を実施していましたが、外部の認証機関からの評価は取得しておりませんでした。これらの背景から、社内のデータ入稿入口から営業、制作、工場、配送までのセキュリティ体制の強化は必須と考え、PCI DSS準拠に取り組むことにいたしました。
◆PCI DSSの構築・準拠で工夫した点、またその成果や利点
PCI DSSの要求事項は総数約300項目にのぼり、1つ1つが独立したものではなく密接に関連しあっています。
これらの要求事項を管理する為の書類作成に関しても、1つの取り決めが変わると複数の書類を変更する必要があり、矛盾や抜けがないよう、コンサル会社の方々と協力しながら週一回の定例MTGはもちろん、社内メンバーで密に打合せを行い整合性のとれた書類を作成し審査に臨みました。
PCI DSSをはじめ、ISO等の認証取得は限定されたメンバー間でのみ話が進んでしまいその他の社員は内容を把握しないまま運用されてしまう事があるかと思います。弊社では毎週月曜日の朝礼で社長によるPCI DSSの内容説明や、営業、工場への部署単位での説明を認証取得前に行い、全社員へセキュリティに対する意識づけを行いました。
システム構築の面では、導入後の社内運用がスムーズに進むよう、密にコンサル会社の方々と打ち合わせを行いました。
このような取り組みの成果として、セキュリティレベルが向上したのは当然ですが、これまで曖昧だったセンシティブデータの取扱いルールが明確化され作業がスムーズになったと感じています。又、点々としていたセキュリティエリアを可能な限りまとめたり、ロール管理表を作成して権限を明確化したりする事により社員の誰が見ても一目で理解できるようになった事は非常に大きな成果でした。
会社全体でセキュリティへの認識レベルが高まり、スキルがレベルアップして行く事も成果としてあります。
◆PCI DSSの準拠認証機関にBSIを選んでいただいた理由、また審査の感想
当初数社検討しておりましたが、営業の方々が親身に対応してくださった事や、海外のお客様との取引もある関係で、BSIジャパン様がインターナショナルに展開されている事、海外での知名度なども加味してお願いする事にいたしました。
勿論、審査コストの妥当性もありました。
実際の審査は、正直なところ「審査」という事で審査初日は緊張しておりましたが、1つ1つの要求事項に対して丁寧に説明頂きこちらも内容を理解しながら受け答えをする事ができたので、大変満足しております。
◆PCI DSSの今後の活用について
社内的には今回の認証取得で得た知識、ノウハウを活かし継続的にセキュアなセキュリティ環境を保持できるよう情報セキュリティメンバーを主軸とし全社員で取り組んでいきます。
又、今回新たに構築したシステムを運用していく上で策定したルールを順守すると共に一定のセキュリティレベルを保ちつつも社員にとってなるべく業務に支障がでないような体制、ルール作りを心がけていきます。
営業的には、有価証券印刷事業では、PCIDSS取得により製品の信頼と安全性をPRでき、お客様の信用がさらに頂けます。またこの信頼、安全で新たなお客様との取引も期待できます。GIFTカード事業では、今後の新事業のカード製造に大きく寄与されると期待されています。
2015年3月23日 (月) に行われたPCI DSS準拠 認証授与式において:
写真左:山口証券印刷株式会社 代表取締役社長 山口 明義 様
写真右:BSIグループジャパン株式会社 代表取締役社長 竹尾 直章
…………………………………………………………………………………
BSIジャパンは、PCI DSSカード業界データセキュリティ基準 概要解説セミナーを開催しております。
「PCI DSS カード業界データセキュリティ基準概要解説セミナー」
【内容】
・ PCI DSS規格の概要
・ 全世界での取得状況、取得組織、遵守期限
・ ISMSとの位置づけなど、最新状況を解説
【受講料】 無料
【詳細・お申込】 https://www.bsigroup.com/ja-JP/our-services/seminar-events/seminar/PCIDSSseminar/
※会場・時間が変更になる場合がございます。
また、各種研修・トレーニングコースをご用意しております。
「PCI DSS カード業界セキュリティ研修コース」
【詳細・お申込】 https://www.bsigroup.com/ja-JP/PCIDSS/PCI-trainig/
※インハウス(お客様先への出張研修)も行っております。
…………………………………………………………………………………
山口証券印刷株式会社について
創業94年、ギフトカードや乗車券・ICカード、その他有価証券などの製造を主に事業を展開しています。詳細は下記URLをご覧ください。
URL: http://www.yamaguchi-card.com/