NRIセキュア、クレジットカード製造事業者対象に「PCI CP」準拠支援と審査

NRIセキュアテクノロジーズ株式会社（NRIセキュア）は4月14日、「PCI Card Production and Provisioning」への準拠を支援し、製造プロセスがPCI CPに適合しているかを審査する「PCI CP準拠支援コンサルティング／審査サービス」の提供を同日から開始すると発表した。

製品・サービス・業界動向新製品・新サービス

2021.4.21 Wed 8:05

NRIセキュアテクノロジーズ株式会社（NRIセキュア）は4月14日、「PCI Card Production and Provisioning」（PCI CP）への準拠を支援し、製造プロセスがPCI CPに適合しているかを審査する「PCI CP準拠支援コンサルティング／審査サービス」の提供を同日から開始すると発表した。

PCI CPは、5大クレジットカードブランドが設立した「PCI SSC」が策定した国際的なセキュリティ基準で、プラスチック製のクレジットカード製造に加え、スマートフォンやスマートウォッチなどの端末にカード情報を登録する「モバイルプロビジョニング」におけるセキュリティ要件がまとめられており、カード製造やモバイルプロビジョニングに関わる事業者は、PCI CPの準拠が求められている。

PCI CP準拠の審査は、PCI SSCが認定した審査機関「CPSA（Card Production Security Assessor）」によって行われ、NRIセキュアは2021年4月にCPSAに認定されている。

同社が今回、提供を開始する本サービスは、クレジットカード製造事業者やモバイルプロビジョニングを行う事業者を対象に、PCI SSCに認定されたNRIセキュアの審査員がPCI CPの各セキュリティ要件と現状とのギャップ分析をはじめ、効果的な対策案の提示や訪問審査までを一括して実施する。

PCI CP準拠には、物理セキュリティと論理セキュリティの要件を完全に満たすことが求められ、物理セキュリティ要件には、カード製造に関わる人員管理や厳密な施設セキュリティ、製造から梱包・発送に至る各プロセスでの手順や作業証跡の記録に関わる要件が含まれ、論理セキュリティ要件には、ネットワークセキュリティやシステムセキュリティ、アクセス制御、暗号化鍵の管理を含むデータセキュリティに関わる要件が含まれる。

《高橋潤哉（ Junya Takahashi ）》