カード情報セキュリティ基準「PCI DSS」準拠を目的として九州のカード会社がエンカレッジ・テクノロジの本人確認ソリューション「ID Inspector」を採用

 

 システム運用のリスク管理ソリューションを提供するエンカレッジ・テクノロジ株式会社(本社:東京都中央区、代表取締役社長兼 CEO:石井 進也、以下、「当社」)は、九州日本信販株式会社(本社:福岡県北九州市、代表取締役:塩塚 茂、以下、「九信販」)が PCI DSS(※1)準拠を目的として当社製品「ID Inspector」を採用したことを発表いたします。

 *参考画像は添付の関連資料を参照

 九信販は 1957 年に設立、JCB ブランドカードの発行業務や、各種提携カードの発行などのクレジットカード事業を展開しており、現在のカード会員数は 19 万人に上ります。今回、九信販では PCI DSS への準拠を目的として当社の本人確認ソリューション「ID Inspector」の採用を決定しました。

 当初課題となっていたのは、PCI DSS 準拠で求められている要件の中で、管理者のアクセス権を持つ担当者によるすべての非コンソールアクセス(※2)に多要素認証(※3)を必要とするもの(要件 8.3.1)でした。この要件は、PCIDSS 基準の中でも、2016 年 4 月に改訂された PCI DSS 基準バージョン 3.2 で新たに設けられたものであり、この要件を満たすソリューションは、対象システムが限定されているなど、必ずしも選択肢が多い状況ではありませんでした。九信販が当初導入を想定していたソリューションについては高額だったこともあり、採用に踏み切ることができませんでした。

 そのため引き続き情報収集を行った結果、当社の本人確認ソリューション「ID Inspector」を新たな選定候補として比較検討し、以下の点が優れているとして採用を決定しました。

【採用の決め手】

 ・OS や管理システムのログインに加え、使用者個人の ID・パスワードや、スマートカードによる本人確認によって、PCI DSS 準拠の課題となっている要件を満たせること。また導入にあたり、OS やアプリケーションに対し、設定変更やカスタマイズを必要としないこと。

 ・利用者が 10 名程度の場合のライセンス価格が約 150 万円と小規模であれば比較的安価に導入できること。

 ・同業他社をはじめ多くの企業における PCI DSS 準拠を目的とした採用実績があること。

 PCI DSS の新要件である「管理者のアクセス権を持つ担当者の非コンソールアクセス」に対する多要素認証の要件は、既に PCI DSS 準拠済の企業であっても、新たに求められる要件です。「ID Inspector」は、本要件をカスタマイズ不要かつ安価に対応できるソリューションとして、他のクレジットカード関連企業に対しても提供を行うことで、安全なカード社会の実現に貢献してまいります。

 *以下は添付リリースを参照

 ※文中に記載されている製品名及び会社名は、商標または商標登録です。

 

 リリース本文中の「関連資料」は、こちらのURLからご覧ください。

参考画像

http://release.nikkei.co.jp/attach_file/0467803_01.png

添付リリース

http://release.nikkei.co.jp/attach_file/0467803_02.pdf