NRIセキュアテクノロジーズ株式会社(NRIセキュア)は4月7日、QSA(Qualified Security Assessor:認定セキュリティ評価機関)として、クラウドサービス「IIJ GIO」の運用管理を行う株式会社インターネットイニシアティブ(IIJ:2010年1月末の認証時点においては旧社名「株式会社アイアイジェイテクノロジー」)がサービスプロバイダとして「PCI DSS」へ準拠していることを認証したと発表した。IIJでは、現時点ではクラウドサービスのセキュリティレベルを客観的に評価する基準や資格などがまだ存在していないため、「IIJ GIO」の運用管理基盤においてPCI DSSの基準に準拠することでサービス基盤におけるセキュリティレベルを明確化し、顧客に対して客観的な評価基準を提示する。また、顧客自身がクラウド上で構築したシステムでPCI DSSを取得する場合、すでにPCI DSSに準拠している「IIJ GIO」の運用管理基盤を利用することで自社システムの要件準拠に専念でき、より短期間で認定を取得することが可能となる。http://www.nri-secure.co.jp/whats_new/2010/0407.html
