NRIセキュア、クレジットカード製造事業者対象に「PCI CP」準拠支援と審査 | ScanNetSecurity
2025.10.04(土)

NRIセキュア、クレジットカード製造事業者対象に「PCI CP」準拠支援と審査

NRIセキュアテクノロジーズ株式会社(NRIセキュア)は4月14日、「PCI Card Production and Provisioning」への準拠を支援し、製造プロセスがPCI CPに適合しているかを審査する「PCI CP準拠支援コンサルティング/審査サービス」の提供を同日から開始すると発表した。

製品・サービス・業界動向 新製品・新サービス
NRIセキュアテクノロジーズ株式会社(NRIセキュア)は4月14日、「PCI Card Production and Provisioning」(PCI CP)への準拠を支援し、製造プロセスがPCI CPに適合しているかを審査する「PCI CP準拠支援コンサルティング/審査サービス」の提供を同日から開始すると発表した。

PCI CPは、5大クレジットカードブランドが設立した「PCI SSC」が策定した国際的なセキュリティ基準で、プラスチック製のクレジットカード製造に加え、スマートフォンやスマートウォッチなどの端末にカード情報を登録する「モバイルプロビジョニング」におけるセキュリティ要件がまとめられており、カード製造やモバイルプロビジョニングに関わる事業者は、PCI CPの準拠が求められている。

PCI CP準拠の審査は、PCI SSCが認定した審査機関「CPSA(Card Production Security Assessor)」によって行われ、NRIセキュアは2021年4月にCPSAに認定されている。

同社が今回、提供を開始する本サービスは、クレジットカード製造事業者やモバイルプロビジョニングを行う事業者を対象に、PCI SSCに認定されたNRIセキュアの審査員がPCI CPの各セキュリティ要件と現状とのギャップ分析をはじめ、効果的な対策案の提示や訪問審査までを一括して実施する。

PCI CP準拠には、物理セキュリティと論理セキュリティの要件を完全に満たすことが求められ、物理セキュリティ要件には、カード製造に関わる人員管理や厳密な施設セキュリティ、製造から梱包・発送に至る各プロセスでの手順や作業証跡の記録に関わる要件が含まれ、論理セキュリティ要件には、ネットワークセキュリティやシステムセキュリティ、アクセス制御、暗号化鍵の管理を含むデータセキュリティに関わる要件が含まれる。

《高橋 潤哉( Junya Takahashi )》

関連記事

特集

PageTop

アクセスランキング

  1. 業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

    業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

  2. ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

    ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

  3. 諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

    諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

  4. Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

    Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

  5. アサヒグループホールディングスにサイバー攻撃、現時点で復旧の目処立たず

    アサヒグループホールディングスにサイバー攻撃、現時点で復旧の目処立たず

ランキングをもっと見る
PageTop