大日本印刷(DNP)は4月15日、企業が自社のセキュリティ体制をクレジット業界における国際的なセキュリティ基準であるPCI DSSに準拠させる際の支援を行うコンサルティングサービスを本格展開すると発表した。
PCI DSSはPayment Card Industry Data Security Standardsの略で、国際クレジットカードブランド5社によって設立されたPCISSC(PCI Security Standards Council)がカード発行会社や加盟店などに対し、カード会員情報の保護や安全な取引の実現を目的として策定したセキュリティの業界基準。
今回、コンサルティングサービス提供開始の背景として日本クレジット協会が2月に国内のクレジットカード情報管理の基準をPCI DSSとすると発表したほか、クラウドサービスといったBPO受託事業者のニーズ増加への対応、インバウンドなどに伴う国際化への対応、クレジット業界以外のニーズ増加への対応などを挙げている。
同社では企業のニーズに応じ、以下の4つのフェーズでサービスを提供する。
PCI DSS乖離分析(PCI DSS準拠対応開始時)
PCI DSS準拠対象範囲とPCI DSS各項目の要求に準拠できていない項目を可視化し、PCI DSS準拠認定のために必要な課題を抽出継続的な準拠支援(PCI DSS準拠対応推進期~QSAによるオンサイト評価直前期)
企業が運用のルール化、プロセスの適正化及びシステム改善を行うにあたってのアドバイス、Q&A対応などを行うフォローアップ(QSAによるオンサイト評価時)
QSAの訪問インタビューや視察時の同席およびQ&A対応などを行うPCI DSS維持フォローアップ(PCI DSS準拠後)
定期的なフォローアップ、PCI DSSがバージョンアップされた時の最新の情報提供などを行う
今後、PCI DSS準拠支援コンサルティングと、その結果必要となったセキュリティ強化ソリューションの提供なども合わせ、2018年度までの3年間で約10億円の売り上げを目指す。
価格はフェーズ1の費用は規模によって変動するが、1つの業務、1カ所の業務拠点、1つのデータセンターの場合で500万円程度を予定し、フェーズ2以後は、月次ごとの継続契約となる。
