IIJ-Tech、自社のクラウドサービスにおいてセキュリティ対策基準「PCI DSS」の認定を取得

• このニュースのPDF版 [147KB]

• English Version

株式会社インターネットイニシアティブ（IIJ、本社:東京都千代田区、代表取締役社長:鈴木幸一、コード番号:3774 東証第一部）のグループ会社でシステムインテグレーション事業を行う株式会社アイアイジェイテクノロジー（IIJ-Tech、本社:東京都千代田区、代表取締役社長:菊池武志）は、IIJグループのクラウドサービス「IIJ GIO（ジオ）」において、クレジットカード業界が策定したセキュリティ対策基準である「PCI DSS（Payment Card Industry Data Security Standard）」の認定を2010年1月29日付で取得いたしました。

PCI DSSとは、加盟店、決済代行事業者が取り扱うカード会員の個人情報と取引情報を安全に守るために、JCB、アメリカンエキスプレス、Discover、マスターカード、VISAの国際ペイメントブランド5社が共同で策定した、クレジット業界におけるグローバルなセキュリティ基準です。ネットワーク構築、カード会員データの保護、脆弱性管理、アクセス制御、ネットワーク監視とテスト、情報セキュリティポリシー整備などの12の要件と200以上の項目から構成され、情報システムの実装にまで踏み込んで細かく要件が規定されています。このため米国などでは、クレジットカード以外の重要データを扱う企業でもPCI DSSを取得するケースが増加しています。

クラウドサービスが今後一層浸透してくると、サービス事業者側が企業の顧客データや機密情報などの重要データを保持、保管するケースが増加すると予想されます。このため事業者側には、従来よりも高いセキュリティレベルでのサービス基盤の構築、運用管理が求められますが、お客様が客観的にクラウドサービスのセキュリティレベルを評価する基準や資格などはまだ存在していません。このような背景の中、IIJ-TechではIIJ GIOの運用管理基盤においてPCI DSSの基準に準拠することで、サービス基盤におけるセキュリティレベルを明確化し、お客様に対して客観的な評価基準を提示します。これによりお客様は、安心して自社の情報システム環境をIIJ GIO上に構築していただくことが可能となります。また、お客様自身がクラウド上で構築したシステムでPCI DSSを取得する場合、自社システムとその運用管理基盤の両方で要件を満たす必要がありますが、すでにPCI DSSに準拠しているIIJ GIOの運用管理基盤を利用することで、自社システムの要件準拠に専念でき、より短期間で認定を取得することが可能です。

IIJグループでは、今後ともIIJ GIOのラインアップを強化すると同時に、IIJ GIOをご利用いただくためのサービス基盤を整備し、お客様に安心してご利用いただけるクラウドサービスを提供してまいります。

報道関係お問い合わせ先

IIJグループ 広報部

〒101-0051　東京都千代田区神田神保町1-105　神保町三井ビルディング

• 03-5259-6310
• 03-5259-6311
• press@iij.ad.jp

サービスに関するお問い合わせ先

IIJインフォメーションセンター（法人向け）

• 03-5205-4466
• 03-5205-4460
• info@iij.ad.jp