PCI DSS準拠を目的に多要素認証サービスを導入、九信販

システム運用のリスク管理ソリューションを提供するエンカレッジ・テクノロジは、九州日本信販(九信販)が「PCI DSS」準拠を目的として同社の製品「ID Inspector」を採用したことを発表した。

九信販は1957年に設立、JCBブランドカードの発行業務や各種提携カードの発行などのクレジットカード事業を展開している。現在のカード会員数は19万人に上る。今回、九信販ではPCI DSSへの準拠を目的として本人確認ソリューション「ID Inspector」の採用を決定した。

九信販によると、当初課題となっていたのは、PCI DSS準拠で求められている要件の中で、管理者のアクセス権を持つ担当者による全ての非コンソールアクセスに多要素認証を必要とする「要件8.3.1」だったという。

この要件は、PCI DSS基準の中でも、2016年4月に改訂されたPCI DSS基準バージョン3.2で新たに設けられたもの。要件を満たすソリューションは、対象システムが限定されているなど、必ずしも選択肢が多い状況ではなかった。九信販が当初導入を想定していたソリューションについては高額だったこともあり、採用に踏み切ることができなかったという。

そのため引き続き情報収集を行った結果、エンカレッジ・テクノロジの本人確認ソリューション「ID Inspector」を新たな選定候補として比較検討し、その採用を決定した。

採用理由について、九信販では「OSや管理システムのログインに加え、使用者個人のID・パスワードや、スマートカードによる本人確認によって、PCI DSS準拠の課題となっている要件を満たせること」。また導入に当たり、「OSやアプリケーションに対して設定変更やカスタマイズを必要としないこと」などを挙げている。