NTTデータ先端技術株式会社は5月16日、米国の有限責任会社PCI SSC(PCI Security Standards Council)より、セキュリティ要件を満たすクレジットカード決済ソリューション(P2PE:Point-to-Point Encryption)の評価機関として、「QSA(P2PE)」および「PA-QSA(P2PE)」に日本で初めて認定されたと発表した。これにより同社は、P2PEソリューションプロバイダ、P2PEコンポーネントプロバイダ、およびP2PEアプリケーションを開発するベンダに対し、インタビューやシステム設定調査等の審査を行うことが可能となった。P2PEは、クレジットカード加盟店のPOIデバイス(Point of Interaction:カードからデータを読み取る装置)で読み取ったカード情報を直ちに暗号化し、送信先の安全な復号環境へ到達するまでカード情報を保護する、二拠点間の暗号化方式。POSマルウェアなどによる個人情報漏えいなどに有力な対策として注目されている。PCI P2PE要件は6つのドメインで構成されており、このうちドメイン2「アプリケーションセキュリティ」の評価を行うには「PA-QSA(P2PE)」の資格が必要となるが、これまで国内にこの資格を持つ評価機関が存在せず、海外の評価機関に依頼するしかなかった。
中小企業による PCI DSS の採用を断念した PCI が、セキュリティ基準の簡略化へ~新しい「シンプルなセキュリティ」で啓蒙活動を再開(The Register)2015.5.29 Fri 8:30
