2008年05月08日
ネットワンシステムズ監修による、国内初のPCI DSS準拠システム構築・導入のための解説書
「PCIデータセキュリティ基準 完全対策」発刊
〜カード業界のグローバルセキュリティ基準「PCI DSS」の要件とシステム構築のノウハウ〜
PCI DSSは米国において州法レベルでの法制化が始まるなど急速な普及を見せており、今後日本国内でも有力な情報セキュリティ対策の指針になると見込まれています。ネットワンシステムズはPCI DSSがカード業界に限らず、機密情報のセキュリティ対策という点から、ほとんどの企業に適用を推奨できるセキュリティ基準、いわば“エンタープライズDSS”だと考えており、本書の発刊によってPCI DSSの日本国内での業種を越えた幅広い普及を図ります。
本書の特徴
PCI DSSに規定されている12要件と付録部分の解説に加え、PCI DSS準拠の情報システムのセキュリティ対策を行う際に必要な現状分析からシステム構築・導入・運用にいたるまで、実装レベルでのセキュリティ対策を詳細に解説しています。また、監査対策についても紹介しており、本書1冊でPCI DSSの概要の把握、具体的な実装方法、そして監査対策まで理解できる内容になっています。なお、対象読者は、カード業界を中心に、すべての企業・組織体の情報管理関係者、システム管理者ならびに情報セキュリティの強化を図る関係者です。
国内における情報セキュリティ対策策定の問題点と、PCI DSS導入のメリット
国内では情報セキュリティを組織的に向上させる枠組みとして情報セキュリティマネジメントシステム(以下、ISMS)が広く認知されており、策定予定まで含めると95.8%の企業が導入しています(※)。しかし、ISMSを導入したにも関わらず、情報セキュリティ対策実施の問題点として半数もの企業が「どこまで行えば良いのか基準が示されていない」と回答しています(※)。その原因は、ISMSが技術的なセキュリティ要件そのものを定めたものではなく、リスクをどこまで許容するかを含めて、全て企業自らが判断し、対策を行っていかなければならない点にあります。
※ 警察庁生活安全局情報技術犯罪対策課「不正アクセス対策等の実態調査(平成19年1月)」
PCI DSSはISMSと異なり、具体的な実装要件を備えています。セキュリティ基準としてPCI DSSを活用することによって、対外的にセキュリティ対策の高い信頼性を訴求することが可能になります。
※ 警察庁生活安全局情報技術犯罪対策課「不正アクセス対策等の実態調査(平成19年1月)」
PCI DSSはISMSと異なり、具体的な実装要件を備えています。セキュリティ基準としてPCI DSSを活用することによって、対外的にセキュリティ対策の高い信頼性を訴求することが可能になります。
PCI DSSをベースとした“エンタープライズDSS”に対するネットワンシステムズの取り組み
ネットワーク・セキュリティ技術の先駆者であるネットワンシステムズは、このPCI DSSの持つ意義・活用範囲はカード業界にとどまらず、すべての業種において参考になるものと考えて、いち早く取り組みを開始しています。PCI DSSに準拠するシステム構築のために、コンサルティング、製品の提供、ポリシー作成、構築・運用に渡ってワンストップで提供する体制を整え、2007年4月には国内初のPCI DSS準拠サービスを開始しています。
また、2008年5月28日に開催される「『PCIデータセキュリティ基準 完全対策』出版記念セミナー」において、PCI DSSの概要や実装対策について対応事例とともにご紹介する予定です。
本書籍発刊について、一橋大学名誉教授、中央大学法科大学院フェロー、産業構造審議会割賦販売分科会委員の堀部政男様よりコメントを頂戴しております。「本書は、今日、大きな注目を集めているPCI DSSをこれから理解しようとする初心者だけでなく、実際にPCI DSSに沿った情報システムを構築するIT責任者にとっても最適の一冊である。」
また、2008年5月28日に開催される「『PCIデータセキュリティ基準 完全対策』出版記念セミナー」において、PCI DSSの概要や実装対策について対応事例とともにご紹介する予定です。
本書籍発刊について、一橋大学名誉教授、中央大学法科大学院フェロー、産業構造審議会割賦販売分科会委員の堀部政男様よりコメントを頂戴しております。「本書は、今日、大きな注目を集めているPCI DSSをこれから理解しようとする初心者だけでなく、実際にPCI DSSに沿った情報システムを構築するIT責任者にとっても最適の一冊である。」
「PCIデータセキュリティ基準 完全対策」書籍概要
監修:ネットワンシステムズ株式会社 セキュリティ事業推進本部 本部長 山崎文明
共著:ネットワンシステムズ株式会社、ビザ・インターナショナル アジア・パシフィック・リミテッド リスクマネージメント/カントリー リスク ダイレクター 井原亮二、NTTデータ・セキュリティ株式会社 ソリューション本部PCI推進室 川島祐樹
発売日:2008年4月14日
定価:2,800円(税込2,940円)
発行:日経BP社
仕様:B5変型版 / 248ページ
ISBN:978-4-8222-6223-5
共著:ネットワンシステムズ株式会社、ビザ・インターナショナル アジア・パシフィック・リミテッド リスクマネージメント/カントリー リスク ダイレクター 井原亮二、NTTデータ・セキュリティ株式会社 ソリューション本部PCI推進室 川島祐樹
発売日:2008年4月14日
定価:2,800円(税込2,940円)
発行:日経BP社
仕様:B5変型版 / 248ページ
ISBN:978-4-8222-6223-5
「PCIデータセキュリティ基準 完全対策」目次
第1章:PCI DSSの概要と構成
-PCI DSSの概要紹介と、国内における法律やガイドライン、その他のセキュリティ基準との関係、PCI DSSコンプライアンスの実現手順について解説
第2章:PCI DSSの要件解説
-PCI DSSの12要件と付録部分に関して個別に紹介し、実装レベルでのセキュリティ対策を詳細に解説
第3章:PCI DSSの監査
-PCI DSSの監査において、どのようなポイントを押さえておくべきか、監査人の視点をもとに解説
-PCI DSSの概要紹介と、国内における法律やガイドライン、その他のセキュリティ基準との関係、PCI DSSコンプライアンスの実現手順について解説
第2章:PCI DSSの要件解説
-PCI DSSの12要件と付録部分に関して個別に紹介し、実装レベルでのセキュリティ対策を詳細に解説
第3章:PCI DSSの監査
-PCI DSSの監査において、どのようなポイントを押さえておくべきか、監査人の視点をもとに解説
PCI DSS(Payment Card Industry Data Security Standard)とは
2004年12月に国際カードブランド5社が、カードビジネス関連事業者向けに、機密として扱うべきカード会員データや、取引情報の保護に関して、ビジネス上の最低基準を確立するために策定した基準。6つのカテゴリー「安全なネットワークの構築・維持」「カード会員情報の保護」「脆弱性管理プログラムの整備」「強固なアクセス制御手法の導入」「定期的なネットワークの監視およびテスト」「セキュリティポリシーの整備」に対して12項目の要件を定めています。
本件に関するお問い合わせ先
営業推進グループ セキュリティ事業推進本部 営業推進部 TEL:03-5462-0950
ネットワンシステムズ株式会社について
ネットワンシステムズは、常に最先端技術動向を見極め、自ら検証した製品に高品質な技術サービスを付加し、ネットワークシステムとして提供している企業です。技術研究を行うテクニカルセンター、入出荷検査を行う品質管理センター、技術者教育を提供するネットワークアカデミーなど充実した事業基盤を保有し、コンサルティング、設計、構築、運用サービスなどを包括した高信頼性・高付加価値ソリューションをワンストップで提供しています。(設立:1988年2月、売上高:1,092億92百万円(2007年3月期連結))
※NetOneSystems、ネットワークアカデミー、ロゴはネットワンシステムズ株式会社の登録商標です。その他の社名、製品名は各社の商標または登録商標です。
