日立情報システムズ(日立情報、原巖社長)は、クレジットカードを発行する企業向けに、クレジットカードの情報セキュリティに関する国際基準「PCI DSS(Payment Card Industry Data Security Standard)」の準拠を支援する「PCI DSS サポートサービス」を4月6日から提供開始した。

 PCI DSSは、クレジットカード業界の国際大手5社が共同で設立したPCI SSC(PCI Security Standards Council)により策定された、カード会員データの保護に関する世界標準のセキュリティ基準。今回の「PCI DSS サポートサービス」では、クレジットカード会社のシステム構築・運用に長年携わってきた同社の経験とPCI DSS準拠認定取得の実績を生かして、現状調査からシステムの設計・構築・検査までのトータルサービスを提供する。

 サービスメニューとしては、現状調査・FIT&GAP分析を実施し改善策を提示する「PCI DSS 診断サービス」、顧客の要件や日立情報の改善策に基づき設計・構築を行う「PCI DSS 対策設計サービス」「PCI DSS 対策構築サービス」、PCI DSS準拠認定取得に必要な検査となる「PCI DSS 内部脆弱性検査サービス」を用意し、顧客のPCI DSS準拠認定取得をワンストップでサポートする。

 さらに、日立情報のセキュリティソリューション「SHIELD」などとの組み合わせにより、その他必須検査や運用に至るまで、顧客のセキュリティ対策をフルサポートする。同社では、「PCI DSS サポートサービス」をクレジットカード発行企業に向け拡販し、13年度までに累計20件の販売を目指す。