PCI DSS準拠を目的に多要素認証サービスを導入、九信販

システム運用のリスク管理ソリューションを提供するエンカレッジ・テクノロジは、九州日本信販(九信販)が「PCI DSS」準拠を目的として同社の製品「ID Inspector」を採用したことを発表した。

九信販は1957年に設立、JCBブランドカードの発行業務や各種提携カードの発行などのクレジットカード事業を展開している。現在のカード会員数は19万人に上る。今回、九信販ではPCI DSSへの準拠を目的として本人確認ソリューション「ID Inspector」の採用を決定した。

九信販によると、当初課題となっていたのは、PCI DSS準拠で求められている要件の中で、管理者のアクセス権を持つ担当者による全ての非コンソールアクセスに多要素認証を必要とする「要件8.3.1」だったという。

この要件は、PCI DSS基準の中でも、2016年4月に改訂されたPCI DSS基準バージョン3.2で新たに設けられたもの。要件を満たすソリューションは、対象システムが限定されているなど、必ずしも選択肢が多い状況ではなかった。九信販が当初導入を想定していたソリューションについては高額だったこともあり、採用に踏み切ることができなかったという。

そのため引き続き情報収集を行った結果、エンカレッジ・テクノロジの本人確認ソリューション「ID Inspector」を新たな選定候補として比較検討し、その採用を決定した。

採用理由について、九信販では「OSや管理システムのログインに加え、使用者個人のID・パスワードや、スマートカードによる本人確認によって、PCI DSS準拠の課題となっている要件を満たせること」。また導入に当たり、「OSやアプリケーションに対して設定変更やカスタマイズを必要としないこと」などを挙げている。

カード情報セキュリティ基準「PCI DSS」準拠を目的として九州のカード会社がエンカレッジ・テクノロジの本人確認ソリューション「ID Inspector」を採用

カテゴリー: 情報通信 , セキュリティ , 金融   

大島 純一郎

大島 純一郎Author

証券系システムエンジニアやIT系資格対策問題集の編集、IT系Webメディアの編集記者などの経歴を生かして、企業向けIT関連の記事制作に携わる。専門は、IT、金融、医療分野。医療情報システムの企画/構築、運用に関する知識を有する専門者としての資格、医療情報技師、情報セキュリティアドミニストレータの保有者。

Pickup

4K対応IP-STBのODM製品を提供
IoT/M2M関連機器ODM専業メーカーのサーコム・ジャパンは、2018年3月13日に法人向けODM製品として4K対応IP-STB「STB122シリーズ」を提供開始する。  続きを読む

関連記事