BSIジャパンとNANAROQが共同開発　 PCI DSS準拠を効率化するクラウドサービスの提供開始

NANAROQ株式会社(本社：東京都千代田区、代表取締役社長兼CEO：佐々木 慈和、以下 NANAROQ)は、BSIグループジャパン株式会社(本社：東京都港区、代表取締役社長：竹尾 直章、以下 BSIジャパン)と共同でPCIデータセキュリティ基準(PCI DSS)のコンプライアンスを効率的に管理できるクラウドサービス『PCI DSS Compliance PAQ』を開発し、2015年4月20日よりサービス提供を開始します。

PCI DSS Compliance PAQ サービスイメージ

これまでPCI DSSに準拠する企業にとっても審査をする認証セキュリティ機関にとっても、審査に関わる作業や管理は非常に煩雑でした。本サービスは、両者がひとつの管理システムを利用することにより、より効率的に低コストで高品質な審査を実現します。


《背景》
PCI DSSは約300のコンプライアンス項目があり、準拠する企業はその準拠性について、BSIジャパンをはじめとした認定セキュリティ機関(以下 QSA)から毎年審査を受ける必要があります。準拠する企業にとっては準拠のエビデンス(文書や証跡)を管理する手間は非常に煩雑なものであり、PCI DSSの準拠維持コストが肥大化する要因の一つとなっています。一方でQSA側も訪問審査の際に全てのエビデンスを収集し準拠性の確認をすることは煩雑な作業です。
このような背景を受け、両者の管理の煩雑さを解消し、より審査の品質を高めるために、両者が一つの管理システムを利用し約300項目の準拠性とそのエビデンスを管理できる『PCI DSS Compliance PAQ』を開発しました。


《特長》
本サービスは、BSIジャパンが提供するGRC(ガバナンス・リスク・コンプライアンス)ソリューション製品のEntropy(TM)(エントロピー)にNANAROQがBSIジャパンと共同開発したPCI DSS準拠テンプレートを備えたクラウドサービス型のコンプライアンス管理システムです。

・準拠する側の企業は、毎年の審査の準備のため効率的に準拠に必要なアイテム(文書やログなどの証跡)を管理することができます。

・QSA側は準備された文書やログなどの証跡を事前に確認することにより、より効率的な訪問審査を実施できます。

・審査完了後、不適合などの指摘事項の是正状況のステータスを管理することができます。

・毎年準拠を維持し審査を重ねていった際にも、過去のエビデンスや準拠状況の変化を両者で確認することができます。


※PCI DSS Compliance PAQ　サービスイメージ
http://www.atpress.ne.jp/releases/60545/img_60545_1.jpg


《今後の展望》
NANAROQはGRC(ガバナンス・リスク・コンプライアンス)を専業としアジアに特化してサービスを展開してきたノウハウを活かし、アジア太平洋地域でもPCI DSSの最大の審査実績を誇るBSIジャパンと共同でこのサービスを開発しました。『PCI DSS Compliance PAQ』は、PCI DSS準拠の必要性が増しているアジア太平洋地域全土に向けて日本発のサービスとして提供していく予定です。
また今後はPCI DSSに留まらず、ISO27001やISO9000などの認証規格におけるサービスを順次開発・提供し、効率的なコンプライアンス維持と認証審査の支援を実施していまいります。


■PCI DSS Compliance PAQ　サービス概要
提供価格(税別)：98万円～
　　　　　　　　(Entropy(TM)ライセンス-2モジュール、1サイト、10ユーザ)
ライセンス期間：1年間

詳細は下記サイトをご覧ください。
URL： http://www.bsigroup.com/ja-JP/our-services/Entropy/PCIDSS-Compliance-PAQ


■PCI DSSについて
PCI DSSは、5社(American Express／Discover／JCB International／MasterCard／Visa)の国際カードブランドが共同で策定した、クレジットカードやデビットカードなどのデータを保護するためのデータセキュリティ基準です。米国ではすでにいくつかの州で法制化され、準拠が義務となっています。国内でも経済産業省やその外郭団体である一般社団法人日本クレジット協会は、世界でもっとも安全安心なカード取引を実現することを目標に、カード会社・加盟店・決済代行事業者にPCI DSSの準拠を推進しております。


■Entropy(TM)(エントロピー)について
Entropy(TM)は、BSIジャパンのGRC(ガバナンス・リスク・コンプライアンス)ソリューション製品です。
法規制の管理、文書管理、教育管理、内部監査、リスク管理、目標管理、そしてタスク管理が行えるwebベースのソフトウェアサービスを提供します。ガバナンスの確立とコンプライアンス強化を図りつつ、業務の進捗状況を可視化させ、業務効率を上げる、企業のExcellence実現のためのソリューションが、Entropy(TM)です。


■BSI(英国規格協会)とBSIグループジャパン株式会社について
BSI(British Standards Institution：英国規格協会)は、1901年の設立以来、世界初の国家規格協会として、そして、ISOの設立メンバーとして活動する、規格策定のプロフェッショナルである。現在、150カ国で64,000組織以上のお客様の活動に貢献している。
BSIが開発した多くのBS規格(英国国家規格)は、ISO9001(品質マネジメントシステム)、ISO14001(環境マネジメントシステム)、ISO27001(情報セキュリティマネジメントシステム)などのISO規格の原案として採用されており、その実績は世界随一を誇る。

BSIグループジャパンは、1999年に設立されたBSIの日本法人である。
マネジメントシステム・医療機器の認証サービスとトレーニングコースの提供をメインとし、規格開発のサポートを含め規格に関する幅広いサービスを提供している。
マネジメントシステムの認証サービスに関しては、国内に60社以上ある審査機関の中で、最も多くの規格の認証サービスを提供している審査機関の一つであり、数多くの規格の認証件数において国内No.1の実績を誇る、業界をリードする審査機関である。
URL： http://www.bsigroup.com/ja-JP/


■会社概要
商号　　： NANAROQ株式会社
代表者　： 代表取締役社長兼CEO　佐々木 慈和
所在地　： 〒102-0075
　　　　　 東京都千代田区三番町1-17 パークサイドアネックス6F
設立　　： 2005年3月
事業内容： GRC関連事業
資本金　： 2,000万円
URL　　 ： http://www.nanaroq.com