NRIセキュア、クレジットカード製造事業者対象に「PCI CP」準拠支援と審査 | ScanNetSecurity
2025.10.25(土)

NRIセキュア、クレジットカード製造事業者対象に「PCI CP」準拠支援と審査

NRIセキュアテクノロジーズ株式会社(NRIセキュア)は4月14日、「PCI Card Production and Provisioning」への準拠を支援し、製造プロセスがPCI CPに適合しているかを審査する「PCI CP準拠支援コンサルティング/審査サービス」の提供を同日から開始すると発表した。

製品・サービス・業界動向 新製品・新サービス
NRIセキュアテクノロジーズ株式会社(NRIセキュア)は4月14日、「PCI Card Production and Provisioning」(PCI CP)への準拠を支援し、製造プロセスがPCI CPに適合しているかを審査する「PCI CP準拠支援コンサルティング/審査サービス」の提供を同日から開始すると発表した。

PCI CPは、5大クレジットカードブランドが設立した「PCI SSC」が策定した国際的なセキュリティ基準で、プラスチック製のクレジットカード製造に加え、スマートフォンやスマートウォッチなどの端末にカード情報を登録する「モバイルプロビジョニング」におけるセキュリティ要件がまとめられており、カード製造やモバイルプロビジョニングに関わる事業者は、PCI CPの準拠が求められている。

PCI CP準拠の審査は、PCI SSCが認定した審査機関「CPSA(Card Production Security Assessor)」によって行われ、NRIセキュアは2021年4月にCPSAに認定されている。

同社が今回、提供を開始する本サービスは、クレジットカード製造事業者やモバイルプロビジョニングを行う事業者を対象に、PCI SSCに認定されたNRIセキュアの審査員がPCI CPの各セキュリティ要件と現状とのギャップ分析をはじめ、効果的な対策案の提示や訪問審査までを一括して実施する。

PCI CP準拠には、物理セキュリティと論理セキュリティの要件を完全に満たすことが求められ、物理セキュリティ要件には、カード製造に関わる人員管理や厳密な施設セキュリティ、製造から梱包・発送に至る各プロセスでの手順や作業証跡の記録に関わる要件が含まれ、論理セキュリティ要件には、ネットワークセキュリティやシステムセキュリティ、アクセス制御、暗号化鍵の管理を含むデータセキュリティに関わる要件が含まれる。

《高橋 潤哉( Junya Takahashi )》

関連記事

特集

PageTop

アクセスランキング

  1. 関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

    関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

  2. 大量に営業機密等を不正取得 ~ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴

    大量に営業機密等を不正取得 ~ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴

  3. 廃棄委託したノートパソコンが短時間ネット接続 ~ 監視ツールが検知

    廃棄委託したノートパソコンが短時間ネット接続 ~ 監視ツールが検知

  4. アスクル Web サイトがランサムウェア感染、受注出荷業務が停止

    アスクル Web サイトがランサムウェア感染、受注出荷業務が停止

  5. 「漏えい情報を復号できないため報告を要しない(個人情報保護委員会)」ランサムウェアの前に全データを暗号化するソリューションで保険代理店の顧客情報守られる

    「漏えい情報を復号できないため報告を要しない(個人情報保護委員会)」ランサムウェアの前に全データを暗号化するソリューションで保険代理店の顧客情報守られる

ランキングをもっと見る
PageTop