ネットワンシステムズ(ネットワン、澤田脩社長)は、カード業界のグローバルセキュリティ基準「Payment Card Industry Data Security Standard(PCI DSS)」の解説書「PCI データセキュリティ基準完全対策」を、ビザ・インターナショナルアジア・パシフィック・リミテッドおよびNTTデータ・セキュリティと共同著作した。

 「PCI DSS」とは、04年12月に国際カードブランド5社が、カードビジネス関連事業者向けに、機密情報として扱うべき会員データや取引情報の保護に関し、最低基準を確立するために策定した基準。

 書籍では、「PCI DSS」に規定している12要件と付録部分を解説。「PCI DSS」準拠のセキュリティ対策を施す際に必要な、実装レベルのセキュリティ対策も詳細に説明している。監査対策も紹介し、「PCI DSS」の概要把握から具体的な実装方法、監査対策まで理解できる内容にしたという。監修は、ネットワンの山崎文明・セキュリティ事業推進本部本部長が務めた。248ページの3章構成で、価格は2940円。発行元は日経BP社。

 「PCI DSS」は、米国の州法レベルで法制化が始まるなど急速な普及しており、今後日本でも有力な情報セキュリティ対策の指針になることが見込まれている。ネットワンは「PCI DSS」がカード業界に限らず、機密情報のセキュリティ対策という点から、ほとんどの企業に適用を推奨できるセキュリティ基準とみており、書籍の発行で「PCI DSS」の普及を図りたい考え。

 ネットワンは、「PCI DSS」に準拠したシステム構築のために、コンサルティングや製品の提供、ポリシー作成、構築・運用をワンストップで提供する体制を整え、07年4月に「PCI DSS 準拠サービス」を開始している。