カード決済総合ネットワーク「CAFIS」主要システム、PCI DSSの認証取得

田中好伸(編集部)

2009-08-25 20:46

 NTTデータは8月25日、運営するカード決済総合ネットワーク「CAFIS」をはじめとするカード決済主要システムすべてが、クレジットカード業界のセキュリティ基準「PCI DSS」(Payment Card Industry Data Security Standard)の認証を取得したことを発表した。

 PCI DSSの認証を受けたのはCAFISのほか、ネット決済サービス「BlueGate」、クレジットデータ伝送サービス「CDS」、多機能決済サービス「INFOX」、小売り業者向けカード決済ソリューション「PastelPort」の計5つ。CAFISは2006年3月から認証取得への取り組みを始めており、2008年2月に取得。2008年11月には更新も済ませている。

 BlueGateは2008年11月に取得して、今年5月に更新。CDSは2008年7月に取得、今年6月に更新している。そして残ったINFOXとPastelPortが今年6月に取得したことで、主要システムのすべてがPCI DSSの認証を取得したことになる。

 NTTデータでは、CAFISのサービス開始当初からセキュリティを確保するために、社内基準の情報セキュリティポリシーに準拠した対応を進めていたが、セキュリティ意識の高まりから、提供するカード決済総合サービスについて顧客対応窓口、保守運用業務で2005年4月に情報セキュリティ管理システムの認証「ISMS」を取得している。

 同社は、ISMSが管理や経営的観点で規定された基準であり、今回のPCI DSSは実装的対策を重視したとして、両方を導入することでそれぞれの特長を補い合い、より強固な情報セキュリティの水準を達成できると説明している。

 CAFISは、クレジットカード会社や金融機関、企業、加盟店などの相互で与信照会、売り上げなどのクレジット情報、デビットカードやコンビニキャッシュディスペンサーサービスなどの資金移動情報のオンライントランザクションを中継するサービス。月間トランザクションが2億5000万件以上の日本最大の決済インフラ。1984年からサービスが開始されている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    Google Chrome Enterprise が実現するゼロトラスト セキュリティの最新実情

  2. セキュリティ

    ブラウザの可能性を Google Chrome Enterprise で追究、セキュリティ実現には?

  3. ビジネスアプリケーション

    NTTグループが17万ユーザーの決裁システムを抜本的に改革、プロジェクトの鍵を握るサービスとは

  4. モバイル

    目前の「Windows 10」サポート終了、「Windows 11」への移行負担を解消する最適解とは

  5. ビジネスアプリケーション

    ITSM徹底解説!ビジネスに関わる全ての方へ--「ITSMクイックスタートガイド」

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]
iiq_pixel