ニュースリリース
デジタルメッセージ基盤で「PCI DSS Ver3.0」完全準拠
国際基準のセキュリティでサービス提供可能に
2015年4月8日
情報管理ソリューションのトッパン・フォームズ株式会社(以下、トッパンフォームズ)は、帳票の電子化・Web閲覧を提供する「デジタルメッセージ基盤」の新規設備において、クレジットカードの最新セキュリティ国際基準「PCI DSS(Payment Card Industry Data Security Standard) Ver3.0」に完全準拠し、QSA(Qualified Security Assessor:認定セキュリティ評価機関)による審査を得て正式認定を取得しました。新しいデジタルメッセージ基盤が可能とする代表的な機能は以下の通りです。
- クレジットカード番号を含む帳票の電子化とWeb閲覧
- 顧客コードやクレジットカード番号による電子帳票の検索
- スマートフォンのカメラ機能を使った収入証明書類のWeb送信
- クレジットカード番号をキーとした各種Web受付
背景
昨今、インターネットを介した個人情報の漏えいリスクが増大しています。このため、発行会社や加盟店、ソリューション企業、通販会社などカード情報を取り扱うすべての企業に高度なセキュリティ体制構築とその運用が求められています。トッパンフォームズはクレジットカード会社のWebサイトと連携し、カード利用者への情報のインプット、アウトプットをカード会社のシステムの一部として受託しています。訪日外国人の増加もあり、カード会社がセキュリティ基準をPCI DSSに置く方針を受け、その最新版の認定取得がデジタルメッセージ基盤に必要となりました。
今後の展開
金融・クレジット業界では取引の利便性を高めるため、スマートフォンなどを利用した新サービス導入を加速しています。トッパンフォームズはデジタルメッセージ基盤上で、スマートフォンのカメラを使った「FastShot/ファストショット」や「WebBureau/ウェブビューロー」などWeb系のインプット・アウトプット系ソリューションを提供しています。トッパンフォームズはPCI DSS Ver3.0に基づき、金融・クレジット業界のニーズに合わせた事務効率化とコスト削減を実現するワンストップソリューションをお客様に提供していきます。
PCI DSS Ver3.0とは
会員データの安全な取り扱いを目的に策定されたクレジット業界特有の最新セキュリティ基準。情報セキュリティの公的認証であるISMS(ISO27001)やプライバシーマークのマネジメントシステム(JISQ15001)に比べ、PCI DSSはクレジットカード情報保護の範囲に特化し、具体的目安となる要求基準(パスワードは少なくとも90日ごとに変更など)を示しています。Ver3.0では企業の日常の業務手順に即した具体的な要件が加わり、以下の3点が重要テーマになりました。
(1)PCI DSS基準の趣旨を理解させるための教育および意識の向上
(2)状況に合わせた判断と実装ができる柔軟性
(3)新しい技術の発展により生じた新たな脅威への対応、業務委託先要件の強化
以上
※ 「FastShot/ファストショット」「WebBureau/ウェブビューロー」は、トッパン・フォームズ株式会社の登録商標です。
※ その他記載された製品名等は、各社の登録商標あるいは商標です。
TOPPANエッジ株式会社
経営企画部広報チーム
本社:東京都港区東新橋1-7-3
TEL:03(6253)5730<代表>
※ニュースリリースに記載された内容は発表日現在のものです。その後予告なく変更されることがあります。