デパートで、またネットショッピングでと決済にクレジットカードを利用する機会は、生活の中にたくさんあります。クレジットカード利用のタイミングで使用された本人認証情報やクレジットカード情報は安全に処理し管理してほしいと思います。しかし、クレジットカード情報の漏洩などの事件・事故の発生は後を絶ちません。特に電子化されているクレジットカード情報は、いったん漏洩すると容易に国を超えることができ、一瞬で拡散してしまいます。

国際ペイメントブランド各社は、クレジットカードを取り扱う事業者に向けて、クレジットカード情報を安全に保護するためのセキュリティ実装基準PCI DSS(※)を作成しています。PCI DSSは、DMZも含めた情報経路に対する対策、アカウントやパスワードに対する対策、クレジットカード情報を取り扱う部屋に対する対策など、具体的な対策の実施を要求しています。

ビジネスアシュアランスのPCI DSS関連サービスは、PCI DSS、監査経験、システム構築経験が豊富なメンバーでチームを編成しています。

ビジネスアシュアランスは、審査実施を認められたQSAとしてお客様のPCI DSS準拠認証を行う審査サービスを提供いたします。さらに、PCI DSS準拠に向けた支援サービスとして、現状分析、認証取得支援、自己問診支援、導入機器選定支援など、お客様の準備段階に応じたコンサルティングサービスをご提供することを通じて、確実にクレジットカード情報を守るしくみづくりのご支援を行います。

(※)PCI DSS(Payment Card Industry Data Security Standard)は、American Express・Discover・JCB・MasterCard・VISAの国際ペイメントブランド5社が共同で策定したペイメント業界におけるグローバルセキュリティ基準です。国際ペイメントブランド各社はそれぞれPCI DSSの推進プログラムを定めており、加盟店やサービスプロバイダ（決済代行事業者など）に対してPCI DSS準拠状況の検証義務と報告義務を定めています。