RSAセキュリティ株式会社は3月31日、クレジットカード業界における国際的な情報セキュリティ規格「Payment Card Industry(PCI)Data Security Standard」が定める基準に、決済代行事業者やショッピングサイト等が準拠するための「PCIセキュリティ・ソリューション」を発表、4月3日から取り扱いを開始した。同基準は、VISA InternationalとMasterCard Internationalが、クレジットカード情報の流出や悪用を防ぎ、個人情報を保護するために2004年に策定した国際的なセキュリティ標準。ネットワーク攻撃に対する防御、データの安全な保存や取り扱い、ネットワーク監視、情報セキュリティ・ポリシーの整備等、コンピュータおよびネットワーク・システムに対して推奨するセキュリティ技術や運用を12の要件として定義しており、他のクレジットカード会社も採用して、カード情報や決済情報を扱う企業に対し準拠を義務付けている。新ソリューションは、この12の要件に対する解決策として、適切な同社セキュリティ製品とコンサルティングや開発支援等を実施する「RSAプロフェッショナル・サービス」を併せて提供することで、同基準へのスムーズな対応を支援するというもの。価格は対応する要件やシステム規模により別個見積もり。http://www.rsasecurity.co.jp/news/data/200603311.html
