P2PEアプリケーションのセキュリティ評価機関PA-QSA(P2PE)として認定(NTTデータ先端技術)

2017年5月16日19:53

NTTデータ先端技術は、国際セキュリティ基準の開発、維持・管理、および評価機関の認定等を実施する米国の有限責任会社PCI SSC(PCI Security Standards Council)より、高度なセキュリティ要件を満たすクレジットカード決済ソリューション「P2PE:Point-to-Point Encryption」の評価機関として、「QSA (P2PE)」および「PA-QSA (P2PE)」に認定されたと発表した。

P2PE全体像

これにより、NTTデータ先端技術はP2PEソリューションプロバイダー、P2PEコンポーネントプロバイダー、およびP2PEアプリケーションを開発するベンダーに対し、インタビューやシステム設定調査等の審査を行うことが可能になった。

また、これまで国内にP2PEにおけるアプリケーションセキュリティの評価を行う資格を有する評価機関が存在しなかったため、アプリケーションセキュリティは海外に評価を依頼する必要があったが、今回NTTデータ先端技術が「PA-QSA (P2PE)」の資格を認定されたことで、国内で迅速に評価を実施することが可能になるとしている。

NTTデータ先端技術は、2017年3月24日に「QSA (P2PE)」および「PA-QSA(P2PE)」の資格を認定され評価機関として登録された。「QSA (P2PE)」に加えて「PA-QSA (P2PE)」に認定されたことで、6つのドメインで構成されるPCI P2PE要件の全ドメインの評価を国内で実施することが可能になる。NTTデータ先端技術は、従前より提供しているクレジットカード決済に関するセキュリティ基準の準拠支援コンサルティングおよび審査サービスの実績とノウハウを生かし、P2PE審査へサービスを拡大する。

page toppagetop