認定スキャンベンダASVの認定も視野に

NRIセキュア、PCI DSSの評価機関QSAに認定

2009/02/04

 NRIセキュアテクノロジーズは2月4日、支払カードブランド5社が制定するセキュリティ基準、PCI DSSのQSA(Qualified Security Assessor:認定セキュリティ評価機関)に、同社が2009年1月29日付で認定されたと発表した。

 QSAは、支払カード情報を取り扱うシステムのOSやアプリケーションの設定がPCI DSSが定める16の要件に対応しているかを調査する機関。PCI DSSを取得するには、PCI SSC(Payment Card Industry Security Standards Council)からQSAと認定された機関の審査を受ける必要がある。

 NRIセキュアテクノロジーズはこれに併せて、PCI DSSに準拠するための対策を支援するコンサルティングサービスの提供を開始する。同社はPCI DSS認定に必要なもう1つの審査機関であるASV(Approved Scanning Vendor:認定スキャンベンダ)の認定にも取り組む。

 現在日本に拠点があり、QSAの認定を受けている団体は、NTTデータ・セキュリティ、国際マネジメントシステム認証機構、ブロードバンドセキュリティ、BSIジャパン、IBMインターネットセキュリティシステムズ、NRIセキュアテクノロジーズの6社となる。

PCI DSS審査・認定の仕組み PCI DSS審査・認定の仕組み

(@IT 宮田健)

情報をお寄せください:



Security&Trust フォーラム 新着記事
- PR -

注目のテーマ

Security & Trust 記事ランキング

本日 月間
ソリューションFLASH