• トップ
  • リリース
  • ICMSは、「P2PE QSA」認定取得によりクレジットカード情報セキュリティサービスを拡大

プレスリリース

国際マネジメントシステム認証機構

ICMSは、「P2PE QSA」認定取得によりクレジットカード情報セキュリティサービスを拡大

(@Press) 2016年10月18日(火)11時30分配信 @Press

国際マネジメントシステム認証機構(本社:東京都品川区、代表取締役社長:上野 洋一、以下 ICMS)は、PCI DSS(*1)の認定団体であるPCI SSC(*2)からP2PEソリューション認定セキュリティ評価機関「P2PE QSA」として認定され、クレジットカード情報に関するセキュリティサービスを拡大いたします。


P2PEは、加盟店のクレジット決済端末からカード決済システムまで、クレジットカード情報を暗号化し伝送するセキュリティ規格です。クレジット端末内に情報が残らないため、情報漏えいのリスクが大幅に低減されます。また、PCI DSSの対象範囲の削減や、PCI DSS準拠のコストを抑える効果が期待できます。

昨今のボーダレス化する悪意ある攻撃や企業、店舗内からの機密情報の流出の対策に、国際レベルの高度セキュリティ規格でクレジットカード情報の安全性を守る必要性を問われています。経済産業省(*3)ではこれら脅威に備え、クレジットカード番号を取扱う全ての加盟店に対して2020年までにPCI DSSの準拠を推奨しています。

ICMSは2008年よりPCI DSSのQSAs(*4)として、国内で先駆的にPCI DSS監査を開始し、国内最多クラスの実績を持ちます。P2PEについても黎明期より規格を検証し、この度の認定によりP2PEの監査およびP2PE QSAによる準拠支援サービスを提供することになりました。
ICMSは今後も専門的な知識と実務的なノウハウを高め、最良のクレジットカード情報セキュリティサービスの提供に努めてまいります。


(*1)PCI DSS:Payment Card Industry Data Security Standard. PCI SSCが制定したクレジット産業向けの事実上の国際的なデータセキュリティ基準。

(*2)PCI セキュリティ基準審議会(PCI SSC):Payment Card Industry Security Standards Council, LLC. 5つの国際ペイメントブランド(VISA、MasterCard、JCB、American Express、Discover)によって設立した審議会。クレジットカードのセキュリティ基準の制定・管理・教育・認定を行う。

(*3)経済産業省の実行計画
http://www.meti.go.jp/press/2015/02/20160223005/20160223005.html

(*4)QSAs:Qualified Security Assessors. PCI SSCによる認定セキュリティ評価機関。


【活動地域】
アジア太平洋地域


【対応言語】
日本語、英語


【オンサイト監査の実績】
https://www.icms.co.jp/examination/pcidss/licence.html


【国際マネジメントシステム認証機構 会社概要】
商号  : 国際マネジメントシステム認証機構株式会社
URL   : https://www.icms.co.jp/
代表者 : 代表取締役社長 上野 洋一
所在地 : 東京都品川区上大崎2-24-11 目黒西口M2号館 5F
業務内容: 情報セキュリティに関する第三者認証および審査/
      監査サービスの提供
認定  : ・PCI セキュリティ基準審議会(PCI SSC)より
      認定セキュリティ評価機関(QSAs)として承認
      ・一般財団法人日本情報経済社会推進協会(JIPDEC)から
      JIS Q 27001(ISO/IEC27001)の認証機関として認定(ISR010)
プレスリリース提供元:@Press

推奨環境(ブラウザーのバージョン)
Microsoft Internet Explorer 6.0以降、Mozilla Firefox 2.0以降、Apple Safari 3.1以降
「スケジュール調整機能」は、Internet Explorer 6.0以降でのみ動作します。
環境依存文字については、正しくご利用いただけない場合がございます。

このページの先頭へ戻る