RSA、クレジットカードのセキュリティ標準対応ソリューション発売

RSA セキュリティは2006年3月31日、クレジットカード業界における国際的な情報セキュリティ規格「Payment Card Industry（PCI）Data Security Standard」が定める基準に、決済代行事業者やショッピングサイトなどが準拠するための「PCI セキュリティ・ソリューション」を発表した。同年4月3日から取り扱いが開始される。

「PCI Data Security Standard」は、VISA International と MasterCard International が、クレジットカード情報の流出や悪用を防ぎ、個人情報を保護するために2004年に策定した基準。

ネットワーク攻撃に対する防御、データの安全な保存や取り扱い、データやネットワークリソースに対するアクセス制御、ネットワーク監視、情報セキュリティポリシーの整備など、コンピュータおよびネットワークシステムに対して、推奨するセキュリティ技術や運用を12の要件に定義している。

VISA、MasterCard、American Express、Diners Club、JCB を始めとするクレジットカード会社は、商店やショッピングサイトなどのカード取り扱い加盟店や決済代行事業者などのカード情報や決済情報を扱う企業に、カード情報の保管、処理、送信に関わる「PCI Data Security Standard」の準拠を義務付けている。

RSA セキュリティは、12の要件に対する解決策として、適切なセキュリティ製品とコンサルティングや開発支援などを実施する「RSA プロフェッショナルサービス」を併せて提供する「PCI セキュリティ・ソリューション」としてまとめ、PCI Data Security Standard へのスムーズな対応を支援する。

RSA セキュリティは、「PCI セキュリティ・ソリューション」を決済代行事業者やショッピングサイトをはじめ、クレジットカードによる支払いを受け付ける企業へ提案していく。