新コンテンツ公開!PCI DSS対策に有効なDLP(情報漏えい対策)ソリューション DeviceLock

PCI DSS(Payment Card Industry Data Security Standard)は、クレジットカード会員データを安全に取り扱う事を目的として策定されたクレジットカード業界のセキュリティ基準です。PCI DSS の遵守はカード加盟店、銀行、決済代行などを行うサービス・プロバイダーにとって、企業価値(信用、ブランド)の向上はもちろんのこと、内部からの重要情報漏洩による企業リスクを低減するためにも、検討・実施が必須の対策のひとつです。

そこでおすすめしたいのが、PCI DSS準拠をサポートする対策のひとつ、DLP(Data Loss Prevention)ソリューションのDeviceLock(デバイスロック)です。DeviceLockは情報漏洩対策に最も効果を発揮するエンドポイントにおいて、ハイレベルなデバイス制御、ネットワーク制御、コンテンツ制御、監査ログの機能により、低コストで効率的にPCI DSSで求められるリスク対策(要件9、10)を提供します。

PCI DSS 認定取得が必要な企業

  • カード発行会社(イシュアー)
  • カード加盟店管理業者(アクワイアラ)
  • サービス・プロバイダー・カード加盟店

カード情報を「保存、処理、伝送」する企業であるカード加盟店、銀行、決済代行などを行うサービス・プロバイダーは、年間のカード取引量に応じて、PCI DSS 準拠する必要があります。
また、カード取引量がPCI DSS準拠の基準を満たさなくても、企業間の取引の条件として、PCI DSS準拠を求められる場合もあります。

要件9、10をDeviceLockで対応

DeviceLockはセキュリティ基準12の要件のうち、下記2点の要件で求められる「外部デバイスの制御」と「外部デバイスへのアクセスログ」への対策をサポート可能です。

要件9

「カード会員データへの物理アクセスを制限する」

要件10

「ネットワークリソースおよびカード会員データへのすべてのアクセスを追跡および監視する」