富士通エフ・アイ・ピー株式会社PCI DSSセキュリティコントロールサービス認証
2018年4月24日
BSIグループジャパン株式会社(東京都港区 代表取締役社長 根本 英雄、以下 BSIジャパン)は、富士通エフ・アイ・ピー株式会社(東京都港区 代表取締役社長 米倉 誠人、以下富士通エフ・アイ・ピー)に対し、PCI DSS(カード業界データセキュリティ基準)の準拠を確認し、FUJITSU セキュリティソリューション PCI DSSセキュリティコントロールサービス(以下 PCI DSS セキュリティコントロールサービス)で認証いたしました。(監査完了日:2018年3月15日)
2018年4月16日に行われた認証授与式において:
写真左より、富士通エフ・アイ・ピー株式会社 取締役 ソリューションビジネス本部 副本部長 小高 信人 様、同社 取締役 ソリューションビジネス本部 本部長 川幡 和利 様、BSIグループジャパン株式会社 代表取締役社長 根本 英雄
富士通エフ・アイ・ピー株式会社 取締役 ソリューションビジネス本部 本部長 川幡 和利 様からのコメント
PCI DSS準拠の背景、目的
PCIDSS認証取得を目指す当社のお客様においては、サービスプロバイダ選定基準として提供されるサービスが認証を受けていることは必須であると考えました。また、お客様がセキュリティ関連サービスを選定する際に、当社のPCI DSSセキュリティコントロールサービスがセキュアなサービスとして第三者認証を取得済みであることは重要なアピールポイントになることを見込んで今回の認証取得に取り組みました。
PCI DSS準拠による成果、工夫、苦労した点
クラウドサービスではありますが、各社のセキュリティをどのように担保していくかについて、工夫と考慮を重ねました。また、サービス提供を考えた場合、PCI DSS要件を満たすサービスレベルをどう設定するか非常に悩みました。当サービスをご利用いただくことにより、お客様が独自で同様の機能を構築し、運用するよりも、短期間での導入と運用負荷の低減を実現できたことが成果と考えています。
認定セキュリティ評価機関(QSA)にBSIジャパンを選んでいただいた理由、また審査の感想
QSAとして、審査実績がトップレベルであるという点です。また、当社の既存サービスにおいても、BSIジャパン様の審査を受審しており、そのサービス内容について担当者の満足度が高いということも大きな理由です。
導入に際し、個人情報の取り扱いを含め、現状利用しているサービスの振り返り、またあるべき形を現場レベルで認識することができました。この状況を継続し続けることで、運用の質の維持、及び向上を目指しています。ユーザー様への証明は副次的であるものの、世界的に認識いただける証明をもって、そのレベルのサービスを提供していく心構えを忘れずに業務にあたっていきたいと考えています。
今後の活用について
認証取得をもち、2018年4月より当サービスを正式リリースしました。セキュリティ対策の強化を目指しているお客様、セキュリティ対策のリソース不足を感じているお客様など、様々な目的で当社サービスをご活用いただけると考えています。ご採用いただくお客様に安心してご利用いただくためにも、安定したサービスを提供し、認証を維持したいと考えます。
PCI DSS(カード業界データセキュリティ基準)とは
カードの加盟店、サービスプロバイダ(カード業務に関する業務を代行するデータ処理業者)向けのセキュリティ基準。PCI DSSはカードビジネス関連業者向けのカード会員情報及び取引情報を保護するためのセキュリティ基準で、カード会員情報の保護及び取引情報保護を目的としています。
富士通エフ・アイ・ピー株式会社について
全国に展開する富士通のデータセンターを運用しています。システムの企画から設計、開発、運用、保守まで、ライフサイクル全般を支援し、「ITアウトソーシング&クラウド」、「システムインテグレーション」、「プロフェッショナル」、「SaaS」の4つのサービスにおいて、お客様に安心・安全で、高品質かつ高コストパフォーマンスのサービスを提供しています。
URL: http://www.fujitsu.com/jp/fip/