BSIジャパン、九州カード株式会社にPCI DSS(カード業界データセキュリティ基準)を認証

2017年7月3日

BSIグループジャパン株式会社(東京都港区 代表取締役社長 五十嵐 泰文、以下 BSIジャパン)は、 九州カード株式会社(福岡県福岡市 代表取締役社長 小石原 冽)に対しPCI DSS(カード業界データセキュリティ基準)の準拠を確認し、認証いたしました。 (監査完了日:2017年5月31日)

授与式写真

2017年6月28日 (水) に行われたPCI DSS準拠 認証授与式において
写真左より、九州カード株式会社 代表取締役社長 小石原 冽 様、BSIグループジャパン株式会社 代表取締役社長 五十嵐 泰文


PCI DSS(カード業界データセキュリティ基準)とは:

カードの加盟店、サービスプロバイダ(カード業務に関する業務を代行するデータ処理業者)向けのセキュリティ基準。PCI DSSはカードビジネス関連業者向けのカード会員情報及び取引情報を保護するためのセキュリティ基準で、カード会員情報の保護及び取引情報保護を目的としています。
URL: https://www.bsigroup.com/ja-JP/PCIDSS/


九州カード株式会社 代表取締役社長 小石原 冽 様からのコメント 

◆PCI DSS準拠の背景、目的

クレジットカード情報の漏えいが社会的な問題となり、実効的なセキュリティ対策が求められる中で、弊社は主要国際ペイメント会社5社(主要ブランド:Visa、JCB、アメリカンエキスプレス、Discover、Mastercard)が策定した、クレジット業界におけるグローバルセキュリティ基準に準拠することが最も確実で効率的という考えから、1年前から本格的にプロジェクトチームを立ち上げ準備して参りました。クレジットカード業務を主力とする弊社が安心・安全なセキュリティ対策を実装することは必須と考えたためです。

◆PCI DSSの構築・準拠で工夫した点、またその成果や利点

400項目を超えるPCI DSS要求事項の理解と具体的なアプローチ手法を整理し、具体的な対応策を構築していくプロセスがやはり難解でした。また、セキュリティ対策とコスト、円滑な業務運営のバランスの取り方も大きな課題でした。コンサルタントの方のサポートを受けながらもそれらに一つ一つ取組んだ結果、クレジットカードデータの安全対策、今後取組むべき課題を可視化することができました。

◆PCI DSSの準拠認証機関にBSIを選んでいただいた理由、また審査の感想

BSIは世界的にも国内的にも業界をリードする認証機関であり、本当に価値のある一番良いパートナーとしてどこがふさわしいか、という視点で選びました。弊社はISMS, BCMSもBSIで認証を取得し継続をしています。毎年のサーベイランス審査や、再認証審査でも、審査員の方の適切な指摘を業務に活かしてきておりますので、PCI DSSも最初からBSIにお願いしたいと考えていました。PCI DSSの審査において、正式審査に入る前の予備調査の段階で事前点検もしてもらえ、要求事項へのアプローチが間違っていないことも確認でき、安心して本審査に臨むことができました。

◆PCI DSSの今後の活用について
PCI DSS準拠により、クレジットカード取扱い業務のセキュリティレベルを客観的に証明できましたので、これからの業務運営にも生かしていきたいと思います。


九州カード株式会社について 

1980年(昭和55年)の創業以来、九州・山口・沖縄地区を中心に業容を拡大し、カード取扱高は地銀系第1位(91社中)の規模を誇る。地銀トップブランドであることに満足せず、世界中のあらゆるシーンでお客様のニーズに応えられるサービス提供に取組んでいる。

URL: http://www.kyushu-card.co.jp/