NRIセキュア、クレジットカード製造事業者対象に「PCI CP」準拠支援と審査 | ScanNetSecurity
2022.05.29(日)
コンテンツ
注目検索ワード
ホーム 製品・サービス・業界動向 新製品・新サービス 記事

NRIセキュア、クレジットカード製造事業者対象に「PCI CP」準拠支援と審査

NRIセキュアテクノロジーズ株式会社(NRIセキュア)は4月14日、「PCI Card Production and Provisioning」への準拠を支援し、製造プロセスがPCI CPに適合しているかを審査する「PCI CP準拠支援コンサルティング/審査サービス」の提供を同日から開始すると発表した。

製品・サービス・業界動向 新製品・新サービス
NRIセキュアテクノロジーズ株式会社(NRIセキュア)は4月14日、「PCI Card Production and Provisioning」(PCI CP)への準拠を支援し、製造プロセスがPCI CPに適合しているかを審査する「PCI CP準拠支援コンサルティング/審査サービス」の提供を同日から開始すると発表した。

PCI CPは、5大クレジットカードブランドが設立した「PCI SSC」が策定した国際的なセキュリティ基準で、プラスチック製のクレジットカード製造に加え、スマートフォンやスマートウォッチなどの端末にカード情報を登録する「モバイルプロビジョニング」におけるセキュリティ要件がまとめられており、カード製造やモバイルプロビジョニングに関わる事業者は、PCI CPの準拠が求められている。

PCI CP準拠の審査は、PCI SSCが認定した審査機関「CPSA(Card Production Security Assessor)」によって行われ、NRIセキュアは2021年4月にCPSAに認定されている。

同社が今回、提供を開始する本サービスは、クレジットカード製造事業者やモバイルプロビジョニングを行う事業者を対象に、PCI SSCに認定されたNRIセキュアの審査員がPCI CPの各セキュリティ要件と現状とのギャップ分析をはじめ、効果的な対策案の提示や訪問審査までを一括して実施する。

PCI CP準拠には、物理セキュリティと論理セキュリティの要件を完全に満たすことが求められ、物理セキュリティ要件には、カード製造に関わる人員管理や厳密な施設セキュリティ、製造から梱包・発送に至る各プロセスでの手順や作業証跡の記録に関わる要件が含まれ、論理セキュリティ要件には、ネットワークセキュリティやシステムセキュリティ、アクセス制御、暗号化鍵の管理を含むデータセキュリティに関わる要件が含まれる。
《高橋 潤哉( Junya Takahashi )》

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Redis の Lua スクリプティング機能におけるサンドボックス機構が回避可能となる脆弱性(Scan Tech Report) 画像

Redis の Lua スクリプティング機能におけるサンドボックス機構が回避可能となる脆弱性(Scan Tech Report)
トレンドマイクロ製パスワードマネージャーに権限昇格の脆弱性 画像

トレンドマイクロ製パスワードマネージャーに権限昇格の脆弱性
CrowdStrike、新たなポストエクスプロイトフレームワーク「IceApple」について解説 画像

CrowdStrike、新たなポストエクスプロイトフレームワーク「IceApple」について解説
Rakuten Casa に複数の脆弱性、公式でもバージョン確認方法を平易に解説 画像

Rakuten Casa に複数の脆弱性、公式でもバージョン確認方法を平易に解説
EC-CUBE 用プラグイン「簡単ブログ for EC-CUBE4」にクロスサイトリクエストフォージェリの脆弱性 画像

EC-CUBE 用プラグイン「簡単ブログ for EC-CUBE4」にクロスサイトリクエストフォージェリの脆弱性
サイボウズ Garoon に複数の脆弱性 画像

サイボウズ Garoon に複数の脆弱性

インシデント・事故 記事一覧へ

ブライダルサービス提供ピアリーでEmotet感染、不審メールに注意を呼びかけ 画像

ブライダルサービス提供ピアリーでEmotet感染、不審メールに注意を呼びかけ
埼玉大学でEmotet感染による大量のメール送信、注意を呼びかけ 画像

埼玉大学でEmotet感染による大量のメール送信、注意を呼びかけ
休暇村富士と休暇村大久野島、休暇村帝釈峡でEmotet感染 画像

休暇村富士と休暇村大久野島、休暇村帝釈峡でEmotet感染
農研百姓塾のパソコンがEmotet感染、不審メールの発信を確認 画像

農研百姓塾のパソコンがEmotet感染、不審メールの発信を確認
北九州市の到津の森公園のパソコンがEmotet感染、メール履歴が流出 画像

北九州市の到津の森公園のパソコンがEmotet感染、メール履歴が流出
生活保護システムを操作し過大支給となった保護費の清算情報を消除、減給2か月の懲戒処分に 画像

生活保護システムを操作し過大支給となった保護費の清算情報を消除、減給2か月の懲戒処分に

調査・レポート・白書 記事一覧へ

83%の組織がランサムウェア攻撃を経験するも公表は32%に止まる、アジア太平洋地域のセキュリティの信頼度指数調査 画像

83%の組織がランサムウェア攻撃を経験するも公表は32%に止まる、アジア太平洋地域のセキュリティの信頼度指数調査
フォーティネット 25カ国 1200名調査、81%の日本企業 取締役会でサイバーセキュリティを俎上に 画像

フォーティネット 25カ国 1200名調査、81%の日本企業 取締役会でサイバーセキュリティを俎上に
日経225企業の約半数がDMARC導入 約2ヶ月間で33社増 ~ TwoFive調査 画像

日経225企業の約半数がDMARC導入 約2ヶ月間で33社増 ~ TwoFive調査
CrowdStrike、ウクライナ側を支持する DoS 攻撃に使用された侵害された Docker ハニーポットを解説 画像

CrowdStrike、ウクライナ側を支持する DoS 攻撃に使用された侵害された Docker ハニーポットを解説
産業化するランサムウェア ~ 被害インパクトは攻撃者のスキル高低と関係がない 画像

産業化するランサムウェア ~ 被害インパクトは攻撃者のスキル高低と関係がない
OSSのセキュリティ確保事例、トヨタやソニー、デンソー、サイボウズ、ヤフー他 画像

OSSのセキュリティ確保事例、トヨタやソニー、デンソー、サイボウズ、ヤフー他

研修・セミナー・カンファレンス 記事一覧へ

ActiveDirectory のセキュリティ課題とその対策 ~ 万人が長く使うシステムとのつきあい方 画像

ActiveDirectory のセキュリティ課題とその対策 ~ 万人が長く使うシステムとのつきあい方
TwoFive「今すぐ始める!DMARCで “なりすまし” 対策ウェビナー」を開催 画像

TwoFive「今すぐ始める!DMARCで “なりすまし” 対策ウェビナー」を開催
LogStareが「Interop Tokyo 2022」に出展、会場内ネットワークのモニタリングツールとして採用も 画像

LogStareが「Interop Tokyo 2022」に出展、会場内ネットワークのモニタリングツールとして採用も
実践的サイバー防御演習「CYDER」の2022年度の申込み受付を開始 画像

実践的サイバー防御演習「CYDER」の2022年度の申込み受付を開始
楽天ウォレット CIO が語る暗号資産保護のポイント 画像

楽天ウォレット CIO が語る暗号資産保護のポイント
GMOサイバーセキュリティ byイエラエ、CODE BLUE 2022のトップスポンサーに 画像

GMOサイバーセキュリティ byイエラエ、CODE BLUE 2022のトップスポンサーに

製品・サービス・業界動向 記事一覧へ

イエラエ CSIRT支援室 第 25 回 システムに侵入したペンテスターが、よく目にする脆弱性とは? 画像

イエラエ CSIRT支援室 第 25 回 システムに侵入したペンテスターが、よく目にする脆弱性とは?
さらばBCC誤送信、Outlook無料アドイン最新版公開 画像

さらばBCC誤送信、Outlook無料アドイン最新版公開
プルーフポイント、年次カンファレンス「Protect 2022」で業績を公表 画像

プルーフポイント、年次カンファレンス「Protect 2022」で業績を公表
脆弱性管理クラウド「yamory」にゼロデイ脆弱性等の速報通知機能 画像

脆弱性管理クラウド「yamory」にゼロデイ脆弱性等の速報通知機能
メールサーバセキュリティ診断サービス「MSchecker」のチェック項目にDMARC対応追加 画像

メールサーバセキュリティ診断サービス「MSchecker」のチェック項目にDMARC対応追加
2022年9月以降はe-Govで「SSL3.0」「TLS1.0」「TLS1.1」を利用禁止 画像

2022年9月以降はe-Govで「SSL3.0」「TLS1.0」「TLS1.1」を利用禁止

おしらせ 記事一覧へ

【当選確率3倍】2022年 CrowdStrike カレンダープレゼント 画像

【当選確率3倍】2022年 CrowdStrike カレンダープレゼント
創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催 画像

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催
Scan PREMIUM 創刊23周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊23周年記念キャンペーン実施中
ScanNetSecurity 創刊23周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊23周年御礼の辞(上野宣)
セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント 画像

セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント
ScanNetSecurity システム更新のお知らせ 画像

ScanNetSecurity システム更新のお知らせ
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×