2016年1月25日
DNP柏データセンターのクラウド基盤サービス「MediaGalaxyクラウド」がクレジット決済の国際的なセキュリティ基準PCI DSS Ver 3.1認証を取得
大日本印刷株式会社(本社:東京 社長:北島義俊 資本金:1,144億円 以下:DNP)は、DNP柏データセンターで運用するクラウド基盤サービス「MediaGalaxy(メディアギャラクシー以下:MG)クラウド」で、クレジットカード業界の国際的なセキュリティ基準PCI DSS*1の最新バージョンVersion3.1の認証を取得しました。
今回の認証取得により、MGクラウドを利用してクレジット決済関連の事業を行う企業は、ハードウェアやデータセンター設備に関する認証取得が不要となり、ソフトウェア関連の認証取得だけで、PCIDSSに準拠したサービスを行うことができるため、認証取得までの時間や作業負荷を大幅に軽減できます。
*1 PCI DSS(Payment Card Industry Data Security Standards) : 加盟店やサービスプロバイダ等でクレジットカードの会員データを安全に取り扱うことを目的に策定されたクレジットカード業界の国際的なセキュリティ基準。国際カードブランド5社(AmericanExpress、Discover、JCB、MasterCard、VISA)が共同設立したPCI SSC(Security StandardsCouncil)が運用、管理している。
【認証取得の背景と利用企業のメリット】
近年、生活者の利便性と効率を高めるキャッシュレス決済の普及が進み、スマートフォンなどのモバイル機器でクレジットや電子マネーの決済サービスも始まっています。これらの決済サービスのセキュリティを高めていくため、関連するサービスを展開する企業にはPCIDSSに準拠したシステムの構築と運用が求められており、今後はPCI DSS認証の取得が必須要件となってきます。しかしこの認証は、データ管理用のハードウェアやネットワーク、基本ソフトウェアやアプリケーションなどの構築・運用に関わる全てにおいて、細かく定められた基準への準拠が求められ、サービスごとに認証を取得することは、企業にとって作業的、費用的に大きな負担となります。
この課題に対してDNPは今回、DNP柏データセンターのMGクラウド上に、PCI DSS Version3.1に準拠したクラウド基盤を構築*2しました。クラウド基盤においてPCIDSS認証を取得しているため、クレジット決済関連の事業を行う企業は、OS(OperatingSystem)やアプリケーションといったソフトウェア層において認証を取得するだけで、PCIDSSに準拠した決済サービスの運用を迅速且つ低コストで開始することができます。
*2日本ユニシス株式会社のエンタープライズ・クラウド技術を採用し、ユニアデックス株式会社(日本ユニシスの子会社)と連携して構築しました。
■認証取得概要
取得認証基準 | PCI DSS Version 3.1(2015年4月発行) |
監査対象範囲 | MGクラウド IaaS PCI DSS |
審査機関 | BSIグループジャパン株式会社 |
【今後の展開】
DNPは、金融機関や決済代行を行うサービスプロバイダなど、機密性の高い情報を取り扱う企業に本サービスを提供し、2020年度までの5年間で約100億円の売上を目指します。
※DNPはいま、「知とコミュニケーション」「食とヘルスケア」「住まいとモビリティ」「環境とエネルギー」を成長領域と位置づけ、新しい価値の創出に取り組んでいます。これらの取り組みを推進するうえでは、情報を安全・安心に取り扱うことが不可欠であり、そのためのインフラのひとつとして、2013年12月にDNP柏データセンターを開設しました。このセンターは、高い情報セキュリティと耐震性、防火性を備えるとともに、日本ユニシスのクラウド基盤技術も導入しており、ビッグデータと呼ばれる機密性の高い膨大な情報を適切に管理することができます。DNP独自のサービスや企業の顧客向けサービスなどを安全・安心に運用し、情報を活かした事業の拡大につなげていきます。
※MediaGalaxyは、大日本印刷株式会社の登録商標です。
※その他、記載されている会社名・商品名は、各社の商標または登録商標です。
※ニュースリリースに記載された製品の価格、仕様、サービス内容などは発表日現在のものです。その後予告なしに変更されることがありますので、あらかじめご了承下さい。
- X(旧Twitter)にポスト(別ウインドウで開く)
- メール
- URLをコピー
- 印刷
- 発表時期
-
- 注目のトレンドタグ
- カテゴリ
-