NRIセキュア、クレジットカード製造事業者対象に「PCI CP」準拠支援と審査 | ScanNetSecurity
2026.05.16(土)

NRIセキュア、クレジットカード製造事業者対象に「PCI CP」準拠支援と審査

NRIセキュアテクノロジーズ株式会社(NRIセキュア)は4月14日、「PCI Card Production and Provisioning」への準拠を支援し、製造プロセスがPCI CPに適合しているかを審査する「PCI CP準拠支援コンサルティング/審査サービス」の提供を同日から開始すると発表した。

製品・サービス・業界動向 新製品・新サービス
78 views
facebookLINE
NRIセキュアテクノロジーズ株式会社(NRIセキュア)は4月14日、「PCI Card Production and Provisioning」(PCI CP)への準拠を支援し、製造プロセスがPCI CPに適合しているかを審査する「PCI CP準拠支援コンサルティング/審査サービス」の提供を同日から開始すると発表した。

PCI CPは、5大クレジットカードブランドが設立した「PCI SSC」が策定した国際的なセキュリティ基準で、プラスチック製のクレジットカード製造に加え、スマートフォンやスマートウォッチなどの端末にカード情報を登録する「モバイルプロビジョニング」におけるセキュリティ要件がまとめられており、カード製造やモバイルプロビジョニングに関わる事業者は、PCI CPの準拠が求められている。

PCI CP準拠の審査は、PCI SSCが認定した審査機関「CPSA(Card Production Security Assessor)」によって行われ、NRIセキュアは2021年4月にCPSAに認定されている。

同社が今回、提供を開始する本サービスは、クレジットカード製造事業者やモバイルプロビジョニングを行う事業者を対象に、PCI SSCに認定されたNRIセキュアの審査員がPCI CPの各セキュリティ要件と現状とのギャップ分析をはじめ、効果的な対策案の提示や訪問審査までを一括して実施する。

PCI CP準拠には、物理セキュリティと論理セキュリティの要件を完全に満たすことが求められ、物理セキュリティ要件には、カード製造に関わる人員管理や厳密な施設セキュリティ、製造から梱包・発送に至る各プロセスでの手順や作業証跡の記録に関わる要件が含まれ、論理セキュリティ要件には、ネットワークセキュリティやシステムセキュリティ、アクセス制御、暗号化鍵の管理を含むデータセキュリティに関わる要件が含まれる。

《高橋 潤哉( Junya Takahashi )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 2りんかんイエローハットに不正アクセス、「2りんかんアプリ」で個人情報漏えいの可能性

    2りんかんイエローハットに不正アクセス、「2りんかんアプリ」で個人情報漏えいの可能性

  2. チケジャムを装ったフィッシング詐欺に注意を呼びかけ

    チケジャムを装ったフィッシング詐欺に注意を呼びかけ

  3. マルタケの一部サーバでのシステム障害、不正アクセス(ランサムウェア)による影響の可能性も含め調査

    マルタケの一部サーバでのシステム障害、不正アクセス(ランサムウェア)による影響の可能性も含め調査

  4. OCN メールアカウント乗っ取り被害、D style web で不正なポイント交換申請発生

    OCN メールアカウント乗っ取り被害、D style web で不正なポイント交換申請発生

  5. 北海道ガスのLNG受発注システムに不正アクセス、取引先や従業員の個人情報が流出した可能性

    北海道ガスのLNG受発注システムに不正アクセス、取引先や従業員の個人情報が流出した可能性

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 新製品・新サービス 記事
TOP