GMOサイバーセキュリティ byイエラエ株式会社は8月30日、BSIグループジャパン株式会社及びBSI Professional Services Japan 株式会社は PCI SSCからPFIとしての認定を取得したことを受け、同日よりPCIフォレンジック調査業務にて戦略的協業を開始すると発表した。
PCIフォレンジック調査は、PCI SSCにPFIとして正式な認定を受けた企業のみが実施できるサービスで、GMOサイバーセキュリティ byイエラエとBSIグループジャパンは2022年8月にそれぞれがPFIの認定を取得し、PCIフォレンジック調査のサービスを実施していた。また両社は、PCI SSCから加盟店のPCI DSS準拠の監査・証明を行う認定審査機関 QSAとして認定されている。
PCI DSSでは、セキュリティ審査の客観性を担保するために「PCI DSS認定の事前審査に携わるQSAはPFI業務を実施できない」という規約が定められ、これまではQSA、PFIを取得した企業がQSA、PFIとしてのサービスをワンストップで提供できないという課題があったが、QSAとPFIをともに取得しているGMOサイバーセキュリティ byイエラエとBSIグループが戦略的協業を開始することで、QSAとPFIの役割分担が可能となり、PCI DSSに定められた加盟店の事前審査から事故発生時の調査や復旧の支援、再発防止策、マネジメントシステムの強化等、顧客に必要な支援を一貫して提供可能となった。
