CAFIS®を中心としたカード決済主要システム全てにおいてPCI DSSを取得 〜国際セキュリティガイドラインに完全準拠〜
2009年8月25日
株式会社NTTデータ
株式会社NTTデータは、カード決済総合ネットワークシステム「CAFIS®」を中心としたカード決済主要システム全て(5システム)において、PCI DSS注1の認定を取得しました。
昨今のセキュリティの重要性を鑑み、世界中で注目されているクレジットカードのセキュリティ国際基準PCI DSSの認定に向け、「CAFIS」において2006年3月にいち早く取り組みを開始しました。その後、CAFIS以外のシステムについても順次審査、認定を続け、2008年2月に「CAFIS」の認定取得後、2008年7月に「CDS®」、2008年11月に「BlueGate®」、2009年6月に「INFOX®」、「PastelPort®」が認定されました。
今回の認定取得により、NTTデータが提供するカード決済インフラのセキュリティ確保が世界基準であることが証明されました。今後もカード会社、カード利用者の皆様に向けて安全にご利用いただける環境を提供し、安心・安全な社会の実現に貢献していきます。
【認定取得の背景とNTTデータにおける取り組み】
昨今のプライバシー保護に関する意識の高まりや制度化の流れを受け、各企業においてより高度な安全管理施策が求められている中、情報セキュリティマネジメントシステム(ISMS注2)の他、クレジットカードのセキュリティ国際基準PCI DSSが国内外を問わず、世界中で注目をされています。
NTTデータが提供するCAFISを中心としたカード決済システムでは、お客様により安全にご利用いただくため、サービス開始当初からセキュリティ確保として、NTTデータ自主基準の情報セキュリティポリシーに準拠した対応を行っておりましたが、昨今のセキュリティに対する意識の高まりにより、本カード決済総合サービスに関するお客様対応窓口業務および保守・運用業務において2005年4月にISMS認証を取得しており、加えて積極的に各システムのPCI DSSの取得にも取り組んできました。
マネジメントや経営的観点で規定した基準であるISMS認証と実装的対策を重視しているPCI DSSの両方を導入することにより、それぞれの特長を補い合う事ができ、より強固な情報セキュリティレベルを達成する事が可能になります。これら認定の同時取得は、NTTデータのカード決済総合サービスにおける情報セキュリティマネジメントが、機密性、完全性、可用性をバランス良く維持・改善し継続的な取り組みを行っていることと併せ、セキュリティを確保する上でより強固な体制が構築されていることが客観的に認められたものです。
【今後の取り組み】
NTTデータでは、既に認証取得したサービスについて、毎年、審査を継続して受審して参ります。今後も情報セキュリティ管理の取り組みを徹底し、より高信頼、高セキュリティのサービス提供を目指した取り組み、対応を推進します。
【PCI DSS認証取得について】
- ■審査登録機関
- BSIジャパン
- ■認定機関
- PCI SSC (PCI Security Standard Council)
- ■事業社名・事業所
- 株式会社NTTデータ 第一金融事業本部 カード&ペイメント事業部
- ■認証取得システム
- カード決済ネットワーク「CAFIS」:2008年2月取得(2008年11月更新済み)
- ネット決済サービス「BlueGate」:2008年11月取得(2009年5月更新済み)
- クレジットデータ伝送サービス「CDS」:2008年7月取得(2009年6月更新済み)
- 多機能決済サービス「INFOX」:2009年6月取得
- 小売業者向けカード決済ソリューション「PastelPort」:2009年6月取得
注1 PCI DSSとは、国際カードブランドが中心となり、カードビジネス関連事業者向けに、機密として扱うべきカード会員情報や、取引情報の保護に関して、セキュリティ基準を確立するため、2004年12月に策定した基準です。
注2 ISMSとは、経済産業省から公表された情報セキュリティ管理に関する国際標準の導入に基づき、財団法人日本情報処理開発協会 (JIPDEC) が2002年4月から運用開始している情報セキュリティマネジメントシステムの適合性評価制度です。現在ではISO/IEC 27001:2005として国際規格化されています。
注 「CAFIS」「INFOX」「CDS」「BlueGate」「PastelPort」は、株式会社NTTデータの登録商標です。
注 その他、文中に記載されている商品・サービス名、および会社名は、それぞれ各社の商標または登録商標です。
別紙1:NTTデータのカード決済総合サービスについて
