NEWSRELEASE 三井住友カードと NRI セキュア、加盟店の

Ｎ ＥＷＳ Ｒ ＥＬＥＡＳＥ
各
2014 年 4 月 9 日
位
三 井 住友 カ ー ド 株 式 会 社
NRI セ キ ュア テ ク ノ ロ ジ ー ズ株 式 会 社
三井 住友カード と NRI セキュア 、加盟店のセキュリティ対策を促進
～共同で「加盟店ウェブサイト向けセキュリティサービス」を開発～
三 井 住友 カ ー ド 株 式 会 社（ 本社：東 京 都 港 区 、代 表取 締 役 社 長：島 田 秀 男 、以 下：三井
住 友 カー ド ）と、NRIセ キ ュ アテ ク ノ ロ ジ ー ズ 株 式 会社（ 本 社：東 京 都 千 代田 区 、代 表取 締
役 社 長 ： 増谷 洋 、 以 下 ：NRIセ キ ュ ア ） は 、 三 井 住 友 カー ド 加 盟 店 の セ キ ュ リテ ィ を 促 進
す る サー ビ ス を 共 同 で 開 発 し、2014年4月1日 か らNRIセ キ ュ ア が 提 供 を 開始 し ま し た。対 象
は 、EC（ 電 子 商 取 引 ）サ イ トな ど で 非 対 面 取 引 を 行う 加 盟 店 で 、顧 客 ク レジ ッ ト カ ー ド情
報 に 対す る セ キ ュ リ テ ィ 対 策を 促 進 し ま す 。
近 年 、 ク レ ジ ッ ト カ ー ド 情 報 等 の 情 報 漏 洩 事 件 は 、 手 口 の 高 度 化 や 大 規 模 化が 進 む と 共
に、世界的に増加傾向にあります。特に、インターネット取引におけるクレジットカード
決 済 の普 及 に よ り 、 カ ー ド 情報 は 常 に サ イ バ ー 攻 撃の 標 的 と し て 狙 わ れ てい ま す 。
三 井 住友 カ ー ド で は 、365日24時 間 態 勢 で ク レ ジ ッ トカ ー ド 取 引 の 監 視 を 行う な ど 、カー
ド情報の不正使用を未然に防ぐ対策を推進しています。しかし、サイバー攻撃は日々進化
しており、加盟店とカード利用者をこうした被害から守るためには、それぞれの加盟店に
よ る 積極 的 な セ キ ュ リ テ ィ 対策 の 導 入 も 重 要 と な って い ま す 。
そ こ で 、 よ り 多 く の 加 盟 店 が 安 全 な サ ー ビ ス をカ ー ド 会 員 に 提 供 し て い く た め 、 三 井 住
友カードは、情報セキュリティ専門企業であり、クレジットカードセキュリティにも精通
し たNRIセ キ ュ ア と 共 同 で、三 井 住 友 カー ド 加 盟 店の 優 待 と し て、今 回 のサ ー ビ ス を 展 開 し
ます。
【「 加 盟 店 ウ ェ ブ サ イ ト 向 け セ キ ュ リ テ ィ サ ー ビ ス 」 の 詳 細 】
「 加 盟店 ウ ェ ブ サ イ ト 向 け セキ ュ リ テ ィ サ ー ビ ス」は 、主 にEC加 盟 店 の ウェ ブ シ ス テム
を対象に、セキュリティ対策のレベルアップを支援するサービスと、加盟店が、クレジッ
ト カ ー ド 業 界 の グ ロ ー バ ル セ キ ュ リ テ ィ 基 準 で あ る PCI DSS *1 に つ い て 正 し い 理 解 を 持 つ
こ と を促 進 す る サ ー ビ ス の2種 類 で 構成 さ れ ま す 。
サ イ バー 攻 撃 か ら カ ー ド 情 報を 守 る た め に は 、加 盟 店がPCI DSSに 準 拠 し てい る こ と が理
想 的 です 。そ の 中 で も 、PCI DSSで 要 求 され る「ASVス キ ャ ン *2 」 を 実 施す る こ と で 、イ ン
ターネットで公開されるシステムに求められるセキュリティ対策の状況が確認できると同
時 に 、PCI DSSの 準拠 要 件 の一 つ を 満 た す こ と が 出来 ま す 。
●セ キ ュ リ テ ィ 対 策 の レ ベ ル ア ッ プ を 支 援 す る サ ー ビ ス
① ウ ェ ブサ イ ト ベ ー シ ッ ク チ ェッ ク
「ASVス キャ ン 」の 前 に 、加盟 店 ウ ェ ブ サ イ ト の基 礎 的 な セ キ ュ リ テ ィ状 況 を 確認
す る サ ー ビ ス で す 。 予 備 調 査 と し て 、 ク レ ジ ッ ト カ ー ド情 報 を 狙 う ハ ッ カ ー か ら は、
サ イ トが ど の よ う に 見 え て いる か を 、当 該 加 盟 店 のウ ェ ブ サ イ ト 情 報 を 収集 し て 確認
し ま す 。そ の 結 果 は 、目 標 レベ ル で あ るASVス キ ャン を 実 施 で き る 状 況 かど う か 、の
判 断 にも 使 う こ と が 出 来 ま す。
今 回、三 井 住 友 カー ド 加 盟店 限 定 で 、手軽 に 且 つ安 価 に 受 け ら れ る 仕 様に カ ス タ マ
イ ズ し、 ご 提 供 い た し ま す 。
② ASVス キ ャ ン
「PCI認 定 スキ ャ ニ ン グ ベ ン ダー（ASV）」であ るNRIセ キ ュ ア が、年 4回、本 サ ー ビ
ス に 加入 し た 加 盟 店 の イ ン ター ネ ッ ト サ イ ト に 対 して 実 施 し ま す。全 て のス キ ャ ンに
合 格 する と 、PCI DSSの 準 拠要 件 の 一 つ を 満 た す こと に な り ま す 。 ① と ②を 実 施 した
加 盟 店に は 、ASVス キ ャ ン の結 果 報 告 と 共 に 、PCI DSS自 己 診 断 チ ェ ッ クシ ー ト によ
り、PCIに 準 拠 す る た め の ス テッ プ に つ い て 解 説 し ます 。当 サー ビ ス はNRIセ キ ュ アの
既 存 サー ビ ス で す が、今 回、三 井 住 友 カ ード 加 盟 店に は 特 別 価 格 を 設 定 し提 供 い た し
ます。
● PCI DSSに つ い て 正 し い 理 解 を 持 つ こ と を 促 進 す る サ ー ビ ス
③ PCI DSS 勉強 会
PCI DSSへ の 準拠 を 検 討 中、ま た はPCI DSSを 参 考 にセ キ ュ リ テ ィ の 強 化 を目 指 す 顧
客 に 対 し て 、 NRIセ キ ュ ア は 、 PCI DSSに 準 拠 し た 審 査 を 行 う 監 査 人 を 講 師 と し て 、
詳 し い解 説 と ア ド バ イ ス を 行う 勉 強 会 を 提 供 し て いま す 。今 回 のサ ー ビ スで は 、三井
住 友 カ ー ド 加 盟 店 の み を 対 象 と し て 年2回 の 勉 強 会 を 開 催 し 、 さ ら な る セ キ ュ リ テ ィ
の 強 化を サ ポ ー ト し ま す 。
本 サ ービ ス の 提 供 を 通 じ 、三 井 住 友カ ー ド とNRIセ キュ ア は 、カ ー ド 会 員 に安 全 な サ ービ
スを提供し続けられるよう、これまで以上に加盟店のセキュリティレベル向上をサポート
し 、 安心 で 安 全 な カ ー ド 社 会の 構 築 を 目 指 し ま す 。
*1
PCI DSS（ Payment Card Industry Data Security Standard）
：国 際 ペ イ メ ン ト ブ ラ ン ド の 5社 が 共 同
で策定した、クレジット業界における国際的セキュリティ基準。
*2
ASV（ Approved Scanning Vendor） ス キ ャ ン ： PCI DSS準 拠 要 件 11.2の 一 部 で 、 認 定 さ れ た ベ ン
ダーが、カード情報を扱うインターネット公開システムを四半期ごとにスキャンし、脆弱性がな
いことを確認すること。
以上
◆ 本 件 (ﾆｭｰｽﾘﾘｰｽ)に 関 す る お 問 い 合 わ せ 先 ◆
三 井 住友 カ ー ド 株 式 会 社 ／ 経営 企 画 部 広 報 室 西 野・ 田 邊
TEL:03-5470-7240 E-mail： [email protected]
株 式 会社 野 村 総 合 研 究 所 コー ポ レ ー ト コ ミ ュ ニ ケー シ ョ ン 部 十 河 、 川越
TEL:03-6270-8100
E-mail： [email protected]
◆サービスに関するお問い合わせ先◆
Ｎ Ｒ Ｉセ キ ュ ア テ ク ノ ロ ジ ーズ 株 式 会 社 広 報 若尾
TEL:03-6706-0500