クレジットカード
のことなら、三井住友VISAカードへ
会社案内トップ
会社情報
事業紹介
社会貢献活動
コンプライアンス
CS活動
ニュースリリース
HOME
>
会社情報
>
ニュースリリース
2010年5月24日
三井住友カード、インターネットサービス「Vpass」において「PCI DSS Ver1.2」の遵守証明を取得
三井住友カード株式会社
NTTデータ・セキュリティ株式会社
三井住友カード株式会社(本社:東京都港区、社長:月原 紘一 以下、三井住友カード)はこのたび、カード会員向けインターネットサービス「Vpass(ブイパス)」において、クレジットカード業界におけるセキュリティ基準である「PCI DSS(Payment Card Industry Data Security Standard)Ver1.2」の遵守証明を、NTTデータ・セキュリティ株式会社(本社:東京都港区、社長:服部 武司 以下、NTTデータ・セキュリティ)の認定審査のもと取得いたしました。(2010年3月25日付)
「Vpass」では、インターネット上で様々なカード会員向けサービスを提供しております。三井住友カードでは、インターネットならではのウイルスや外部からの攻撃などからお客様の情報を保護し、システムのセキュリティを確保することを最重要課題として位置づけ、「Vpass」におけるPCI DSSの遵守証明取得に向けて最優先で取り組んでおりました。
こうした認識のもと、「Vpass」のセキュリティ対策を推進し、2007年9月には「PCI DSS Ver1.1」の遵守証明を取得いたしました。
その後、脆弱なネットワーク技術の使用を禁止するなど、更に細かなセキュリティ要件を定めたVer1.2が2009年1月から発効されたため、更なる社内の整備を進め、このたび、NTTデータ・セキュリティの認定審査のもとVer1.2の遵守証明の取得に至りました。
これにより、三井住友カードのインターネットサービス「Vpass」は、セキュリティの国際基準を満たすことが証明されたことになります。
三井住友カードでは、更なるセキュリティレベルの向上に継続的に取り組むべく、専担部署として情報セキュリティ企画部を2010年4月に設置しており、今後も、お客様に安心してご利用いただけるカード会社を目指してまいります。
認証番号:V1210-07003
PCI DSSとは
2004年11月にVisaをはじめとする国際カードブランド5社(JCB、American Express、Discover、MasterCard、Visa)が共同で策定したカード会員データの保護に関するセキュリティ基準であり、クレジットカード業界における国際基準になっております。その内容に関しては、主に、カード会員データを保護するために安全性の高いネットワーク技術の導入や、社員が情報を取扱う際の体制整備等の具体的な要件が、以下のカテゴリーで規定されています。
(1)
安全なネットワークの構築と維持
(2)
カード会員データの保護
(3)
脆弱性管理プログラムの整備
(4)
強固なアクセス制御手法の導入
(5)
ネットワークの定期的な監視およびテスト
(6)
情報セキュリティポリシーの整備
