PCI DSS 最新情報をチェック

コンテンツメニュー

関連企業ナビゲーション

書籍・レポート情報

クレジットカード・ポイントカード情報メールマガジン

クレジットカード・ポイントカード その他各種カードの最新情報をメールマガジンで一足先にお届けします。

購読はこちらからどうぞ

PCI DSS Version2.0準拠企業インタビュー~(2)アナザーレーン

2011年11月18日8:00

1.2から大幅な変更はほとんどなく、スムーズに完全準拠を達成
今後はペイメントカードを扱わないシステムでもPCI DSSを意識

アナザーレーン 取締役 システム開発部 部長 永塚昌平氏

アナザーレーンは、2010年にPCI DSS Version1.2の完全準拠を果たした。同社では2011年1月31日付けで、国内企業として初めてVersion2.0に準拠したが、「1.2の審査の際にいくつか持ち越しの課題はありましたが、2.0になったからといって特に大変になった部分はありませんでした」とアナザーレーン 取締役 システム開発部 部長 永塚昌平氏は説明する。

前回の審査からの改善点に関しては、ログや暗号鍵の管理など、費用面で代替コントロールを適用した部分があっため、ログ監視のソリューション導入などを行った。2011年の審査でも、数カ所代替コントロールを適用したが、「1.2から大幅な変更はほとんどなかったため、予備審査などを受けずに完全準拠を達成できました」とアナザーレーン システム開発部 マネージャー 鈴木尊志氏は成果を語る。

2011年は、仮想化の部分が具体的に要件に明記されたが、アナザーレーンのシステムでは仮想環境は使用していない。要件も若干増えたが、5~6項目程度だったため、特に対応に苦労した部分はなかったという。ただ、同社自身、PCI DSSへの準拠は2回目であったため、「社内においての日々の運用が大変でした」と鈴木氏は打ち明ける。

PCI DSSでは日々の運用に関しても具体的に明示されており、運用コストが準拠以前に比べアップした。また、人的な対応も必要となり、各担当者の業務にかかわる時間も増えた。

 

アナザーレーン システム開発部 マネージャー 鈴木尊志氏

「決済代行事業者は弊社も含めて、売り上げが右肩に上がっているところが多いため、運用コストの負担に関しては問題ありませんが、固定費が増えているため、できるだけシステムでカバーできるように努めています」(永塚氏)

当初はウィルスソフトの導入やセキュリティパッチを当てる際にサーバ停止が発生するなどの懸念があったが、現状、特に大きな問題はないという。鈴木氏は、「セキュリティを維持、向上させる点でPCI DSSへの準拠は結果的によかったと考えています」と笑顔を見せる。

同社では2013年度以降にシステム変更を予定している。その際には、仮想化の部分も検討していく方針であり、当然、PCI DSSの基準に合わせたシステムを構築する予定だ。

同社をはじめ、主要な決済代行事業者はPCI DSSに準拠しており、「現状では、それほど差別化のポイントにはならない」と永塚氏は説明する。ただし、安心・安全な決済環境のアピールには役立っている。同社では加盟店に対し、カード会員情報を保持しない決済システムの提供を積極的にすすめる方針だ。

今後は、クレジットカードを扱わないシステムでも顧客情報やサーバ構成などはPCI DSSを考慮してシステムを構築していきたいとしている。また、事業継続マネジメントシステム「BCMS」の認証も受診する予定となっている。

⇒⇒特集トップへ

このエントリーをはてなブックマークに追加
はてなブックマーク - PCI DSS Version2.0準拠企業インタビュー~(2)アナザーレーン
Post to Google Buzz
Bookmark this on Yahoo Bookmark
Bookmark this on Livedoor Clip
Share on FriendFeed

PCIDSSサービスの資料請求

PCIDSSのすべて

PCIDSSソリューションの一括資料請求はこちら >>PCIDSS資料請求はこちらからお願いします。

関連記事

関連記事

[Focus記事カテゴリの最新記事]

[カードセキュリティ 最新情報カテゴリの最新記事]

[カードセキュリティPCI DSSカテゴリの最新記事]

[ペイメントニュースカテゴリの最新記事]

[ペイメント新着情報カテゴリの最新記事]

  • クレジット・デビットカード、銀聯カード、ギフトカード、リアルタイム口座振替、ペイジーなどの様々なサービスに関するソリューションをご提供(富士通アドバンストソリューションズ)

  • 3キャリアのスマートフォン向け携帯キャリア決済をまとめて提供可能に(ソフトバンク・ペイメント・サービス)

  • シンクライアント型電子決済サービス(トランザクション・メディア・ネットワークス)

  • 国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

  • 世界最大のギフト・プリペイドサービス事業者(インコム・ジャパン)

  • 国内ICカードシェアNo.1(大日本印刷)

  • ラグジュアリーブランド旗艦店でスマートフォン決済がスタート!顧客の面前でiPod touchを利用した決済処理が可能に(ゼウス)

  • ギフトカードの導入事例を紹介(富士通FIP)

  • 三井住友カードと協力しモバイルクレジット決済端末で銀聯対応を順次開始(日本ポステック)

  • チャージもできる、ポイントも貯められる!メンバーズカードシステムとメール配信システムを提供(レピカ)

  • CAFIS/CARDNET/GPnetの与信・売上から決済までをサポートするカード自動決済パッケージ(セイコープレシジョン)

  • ポイントサービスやデジタルサイネージを活用した次世代販促ソリューション「POCKETTA」(トリニティ)

  • 継続課金を行う事業者様のニーズを反映させた新サービスの提供を開始(スマートリンクネットワーク)

  • カード・電子決済関連企業の製品・ソリューションを紹介する関連企業Navigation!10万円を切る価格で企業PRが可能に!

  • カード・電子決済、PCI DSS、ICカード、ポイントカード関連の記事制作、コンサルティングなど、豊富な実績(TIプランニング)

  • ●●メディアパートナー●●