ブロードバンドセキュリティ（4398） – 最新のクレジットカードセキュリティ評価基準への準拠支援を開始

各 位 2022 年 4 月 1 日 会 社 名 株式会社ブロードバンドセキュリティ 代 表 者 名 代表取締役 社長 滝澤 貴志 (コード番号：4398 東証 JASDAQ) 問 合 せ 先 経営企画部長 高田 宜史 (TEL 03-5338-7430) 最新のクレジットカードセキュリティ評価基準への準拠支援を開始 ～PCI DSS v4.0 公開に合わせ準拠支援コンサルティングサービスをタイムリーに提供～ PCI DSS の認定評価機関である株式会社ブロードバンドセキュリティ（本社：東京都新宿区、代表取締役社長：滝澤 貴志、以下 BBSec）は、2022 年 4 月 1 日における最新の PCI DSS v4.0 の公開に合わせ、従来のバージョンに加えて PCI DSS v4.0 準拠支援コンサルティングサービスの提供を開始したことをお知らせします。 【概要】 PCI DSS※１は、クレジットカード会員情報の保護や安全な取引の実現を目的としてクレジットカードブランドによって策定されたセキュリティ基準であり、カード情報を取り扱う金融機関や決済代行業者にはその準拠が求められています。2013 年にリリースされたｖ3.0 から約 8 年ぶりのメジャーバージョンアップとして PCI DSS v4.0 が 2022 年 4 月 1 日に公開されました。PCI DSS v4.0 では、増加傾向にあるセキュリティ事故状況、高度化する攻撃手法への対応を考慮し、明確化、厳格化による新規要件が 64 件追加されています。 移行期間が設けられるものの、多くの PCI DSS 準拠事業体は、PCI DSS v3.2.1 の準拠維持活動を維持しつつ、PCI DSS v4.0 準拠対応を同時進行しなければなりません。 こういった背景から BBSecは、最新の PCI DSS v4.0 の公開に合わせ、従来のバージョンに加えて PCI DSS v4.0 準拠支援コンサルティングサービスの提供を開始いたしました。 BBSec が提供する PCI DSS v4.0 準拠支援コンサルティングサービス Phase 1 GAP 分析サービス／簡易 GAP 分析サービス 準拠支援／文書構築コンサルティングサービス Phase 2 PCI DSS v4.0 対応 規程集一式 販売サービス カスタマイズ・アプローチ検討分析／支援コンサルティングサービス 直前対策ウォークスルー Phase 3 オンサイト評価サービス カスタマイズ・アプローチ評価オプションサービス Phase 4 準拠維持支援コンサルティングサービス 【GAP 分析サービスの意義と特徴】 自組織の現状と PCI DSS v4.0 要件を照らし Fit ＆Gap 分析を行うことで PCI DSS v4.0 準拠に向け、システム投資コスト、運用変更、体制変更にかかる人的コスト等を予め把握し、中長期の対策計画を立てることは、大変重要なファーストステップです。 当サービスは以下のステップでご提供いたし ます。 ●サービス内容 ① 勉強会 ② ヒアリング ③ 現地視察 ④ レポート ⑤ 報告会 PCI DSS v4.0 の主な変更点を最初に理解頂くための概要解説を QSA※２が行います。 要件が求めるセキュリティレベルとの Fit & Gap を調査します。 QSA による物理セキュリティの確認を行います。 定義済み要件に対する Fit & Gap 分析レポートをご提供いたします。 未準拠事項や可視化した課題事項を経営層向けにご報告いたします。 ●サービス提供価格 お問い合わせください。 ●サービスページ URL PCI 準拠支援／オンサイト評価 https://www.bbsec.co.jp/service/certification/pci.html ※その他サービスについては弊社までお問い合わせください。 【特別価格提供】 ・PCI DSS v4.0 対応キャンペーンとして、本サービスを割引価格でご提供いたします。 キャンペーン期間：2022 年 4 月 1 日～6 月 30 日申込受付分まで 今後も BBSec は、GEAR ※３としての活動について責任をもって遂行し、世界のクレジットカードセキュリティが、より安全に運用されること、ペイメントセキュリティの未来の在り方を提言し、各々の組織がグローバルに決済データを安全に保護できるように支援してまいります。 ※1. Payment Card Industry Security Standards Council：国際カードブランド 5 社（VISA、MasterCard、American Express、Discover、JCB）により設立された、クレジットカードのセキュリティ基準の運用・管理を行う機関。 ※2. QSA：（Qualified Security Assessor）PCI SSC の認める評価人 ※3. Global Executive Assessor Roundtable（GEAR）：PCI SSC 評価者企業の上級幹部で構成される諮問委員会。 「国際的なクレジットカード業界のセキュリティ基準団体の円卓会議「2020-2022 Global Executive Assessor Roundtable」に日本企業として初めて選出」（2020 年 8 月 5 日） https://www.bbsec.co.jp/news/pdf/20200805.pdf 【BBSec について】 BBSec は、IT セキュリティの診断・運用・保守・デジタルフォレンジックを手掛けるトータルセキュリティ・サービスプロバイダーです。「便利で安全なネットワーク社会を創造する」をコンセプトに、2000 年 11 月の設立以来、高い技術力と豊富な経験、幅広い情報収集力を生かし、大手企業、通信事業者から IT ベンチャーに至るまで、様々な企業の IT サービスをセキュリティ面でサポートしてい ます。 https://www.bbsec.co.jp/ 【本リリースに関するお問い合わせ】 株式会社ブロードバンドセキュリティ 経営企画部 TEL：03-5338-7430 E-mail：press@bbsec.co.jp 【本サービスに関するお問い合わせ】 株式会社ブロードバンドセキュリティ 情報セキュリティプロフェッショナルサービス本部 TEL：03-5338-7425 E-mail：sales@bbsec.co.jp 以上