ICMSは、「P2PE QSA」認定取得により クレジットカード情報セキュリティサービスを拡大
国際マネジメントシステム認証機構(本社:東京都品川区、代表取締役社長:上野 洋一、以下 ICMS)は、PCI DSS(*1)の認定団体であるPCI SSC(*2)からP2PEソリューション認定セキュリティ評価機関「P2PE QSA」として認定され、クレジットカード情報に関するセキュリティサービスを拡大いたします。
P2PEは、加盟店のクレジット決済端末からカード決済システムまで、クレジットカード情報を暗号化し伝送するセキュリティ規格です。クレジット端末内に情報が残らないため、情報漏えいのリスクが大幅に低減されます。また、PCI DSSの対象範囲の削減や、PCI DSS準拠のコストを抑える効果が期待できます。
昨今のボーダレス化する悪意ある攻撃や企業、店舗内からの機密情報の流出の対策に、国際レベルの高度セキュリティ規格でクレジットカード情報の安全性を守る必要性を問われています。経済産業省(*3)ではこれら脅威に備え、クレジットカード番号を取扱う全ての加盟店に対して2020年までにPCI DSSの準拠を推奨しています。
ICMSは2008年よりPCI DSSのQSAs(*4)として、国内で先駆的にPCI DSS監査を開始し、国内最多クラスの実績を持ちます。P2PEについても黎明期より規格を検証し、この度の認定によりP2PEの監査およびP2PE QSAによる準拠支援サービスを提供することになりました。
ICMSは今後も専門的な知識と実務的なノウハウを高め、最良のクレジットカード情報セキュリティサービスの提供に努めてまいります。
(*1)PCI DSS:Payment Card Industry Data Security Standard. PCI SSCが制定したクレジット産業向けの事実上の国際的なデータセキュリティ基準。
(*2)PCI セキュリティ基準審議会(PCI SSC):Payment Card Industry Security Standards Council, LLC. 5つの国際ペイメントブランド(VISA、MasterCard、JCB、American Express、Discover)によって設立した審議会。クレジットカードのセキュリティ基準の制定・管理・教育・認定を行う。
(*3)経済産業省の実行計画
http://www.meti.go.jp/press/2015/02/20160223005/20160223005.html
(*4)QSAs:Qualified Security Assessors. PCI SSCによる認定セキュリティ評価機関。
【活動地域】
アジア太平洋地域
【対応言語】
日本語、英語
【オンサイト監査の実績】
https://www.icms.co.jp/examination/pcidss/licence.html
【国際マネジメントシステム認証機構 会社概要】
商号 : 国際マネジメントシステム認証機構株式会社
URL : https://www.icms.co.jp/
代表者 : 代表取締役社長 上野 洋一
所在地 : 東京都品川区上大崎2-24-11 目黒西口M2号館 5F
業務内容: 情報セキュリティに関する第三者認証および審査/
監査サービスの提供
認定 : ・PCI セキュリティ基準審議会(PCI SSC)より
認定セキュリティ評価機関(QSAs)として承認
・一般財団法人日本情報経済社会推進協会(JIPDEC)から
JIS Q 27001(ISO/IEC27001)の認証機関として認定(ISR010)
