VISA認定セキュリティ評価ベンダー(QSA)を国内で初めて取得(NTTデータ・セキュリティ)
NTTデータ・セキュリティ株式会社は8月24日、VISAが認定する認定セキュリティ評価ベンダー(QSA)として、国内で初めてVISAに認定されたと発表した。QSAは、クレジットカード加盟店契約会社やプロセッサー(業務代行業者)などが扱うカード会員情報や取引情報などを保護
製品・サービス・業界動向
業界動向
PCI訪問調査サービスは、監査人が顧客となるサイトに出向き「インタビュー」「文書調査」「観察」「設定確認」を実施し、PCIデータセキュリティスタンダード基準(PCI基準)の監査手順どおりに遵守状況を確認するというもの。PCI基準はクレジットカード情報保護に関する国際基準で、国際カード5社が共同で策定している。ネットショップや商店などクレジットカード加盟店や決済代行者が取り扱う個人情報や決裁情報を保護し、ビジネスリスクを軽減するために、人、組織的管理、情報セキュリティおよび物理セキュリティを確保するための12の要件で定義されている。
http://www.nttdata-sec.co.jp/news/20060824.html
《ScanNetSecurity》