P2PEアプリケーションの評価機関「PA-QSA」として国内初の認定(NTTデータ先端技術) | ScanNetSecurity
2026.03.11(水)

P2PEアプリケーションの評価機関「PA-QSA」として国内初の認定(NTTデータ先端技術)

NTTデータ先端技術は、米国PCI SSCより、セキュリティ要件を満たすクレジットカード決済ソリューション(P2PE)の評価機関として、「QSA(P2PE)」および「PA-QSA(P2PE)」に日本で初めて認定されたと発表した。

製品・サービス・業界動向 業界動向
73 views
facebookLINE
P2PE全体像
P2PE全体像 全 2 枚 拡大写真
NTTデータ先端技術株式会社は5月16日、米国の有限責任会社PCI SSC(PCI Security Standards Council)より、セキュリティ要件を満たすクレジットカード決済ソリューション(P2PE:Point-to-Point Encryption)の評価機関として、「QSA(P2PE)」および「PA-QSA(P2PE)」に日本で初めて認定されたと発表した。これにより同社は、P2PEソリューションプロバイダ、P2PEコンポーネントプロバイダ、およびP2PEアプリケーションを開発するベンダに対し、インタビューやシステム設定調査等の審査を行うことが可能となった。

P2PEは、クレジットカード加盟店のPOIデバイス(Point of Interaction:カードからデータを読み取る装置)で読み取ったカード情報を直ちに暗号化し、送信先の安全な復号環境へ到達するまでカード情報を保護する、二拠点間の暗号化方式。POSマルウェアなどによる個人情報漏えいなどに有力な対策として注目されている。PCI P2PE要件は6つのドメインで構成されており、このうちドメイン2「アプリケーションセキュリティ」の評価を行うには「PA-QSA(P2PE)」の資格が必要となるが、これまで国内にこの資格を持つ評価機関が存在せず、海外の評価機関に依頼するしかなかった。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 誤操作の発覚を恐れて委託先社員がログから記録を削除・変更したことが原因 ~ JAL「手荷物当日配送サービス」システム障害

    誤操作の発覚を恐れて委託先社員がログから記録を削除・変更したことが原因 ~ JAL「手荷物当日配送サービス」システム障害

  2. L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解

    L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解PR

  3. 厚生労働省初動対応チームの派遣を受け対応 ~ 白梅豊岡病院にランサムウェア攻撃

    厚生労働省初動対応チームの派遣を受け対応 ~ 白梅豊岡病院にランサムウェア攻撃

  4. 第一生命グループ 保険代理店 28 社から出向者 64 名が不適切な情報取得

    第一生命グループ 保険代理店 28 社から出向者 64 名が不適切な情報取得

  5. アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

    アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP