 |
PCI DSSや監査にも対応できる個人情報の運用・管理
オンラインショッピングが幅広く浸透した現在、ネットワーク上で管理する顧客に関する個人情報量は増えています。アクセス元は社内のみならず遠隔地からのケースもあり、その全てを一定のセキュリティーレベルで情報を管理する必要があります。またコンプライアンスの点からセキュアな管理体制が希求される中、監査に対しても適切な運用がなされている証明をする必要があります。
国際カードブランド5社により策定されたPCI DSSは、どのクレジットカード会社のカード利用であっても一定のセキュリティレベルを維持するように、加盟店に対して義務付けた基準です。その準拠には、カード情報の保護のみならず、適切に運用されていることの証明が求められます。
これは、保護すべき情報が広範囲にわたる企業ほど、その管理業務(監査対応)の負荷が高まることを意味します。管理業務の効率性がますます重要となっている現在において、Protegrity Security Suiteは、データ保護と統制管理の両方を実現できるソリューションです。
暗号化状態での一貫した情報管理
データの取り込みから閲覧・編集までを様々なシステムを組み合わせて運用する際、そのシステム同士でのデータのやりとりの際には復号・暗号化が発生します。これはセキュリティの観点からはハッキングのおそれもあり望ましい状態とは言えません。
Protegrity Security Suite を導入することで、
- ■カード情報の取込ポイント(例:POSシステム)を Application Protecterで保護し、
- ■カード情報の保存ポイント(例:データベース)を DPSで保護し、
- ■カード情報の出力ポイント(例:xmlファイル)をVPDiskで保護することで、
データの入口から一貫して暗号化状態を維持することができます。
また、キー・ローテーション(定期的な暗号鍵の交換)やセキュリティポリシの設定(例:アクセス権限設定)、監査レポートの出力などを、中央から一元管理(一カ所からコントロール)できるため、各拠点の管理者による個別管理が不要となり、管理コストの削減に繋がります。
監査ログ作成機能で管理体制の証明を容易に
セキュリティ管理は、ネットワークが大きくなるほど部門をまたいだ運用となるため一元管理が理想ですが、担当者もそれぞれ異なり日常のタスクの中では一元管理を目指す以前に各部署間の連携も非常に難しいのが実情です。
情報の入力から閲覧・編集まで統合されたシステムで運用するSecurity Suiteなら全てのアクセスを一元管理でき、監査に必要とされるログ作成も簡単。管理者の負担も軽減されます。
開発元はセキュリティー関連ソフト開発に信頼のある米Protegrity社です。
▶▶Protegrity社について
導入ケース
このような機能を有することから、PCI DSSを中心としたコンプライアンス対応への需要が高い米国では、巨大なネットワークをもつ販売店のシステムなどに多くの導入実績があります。
各ツールの概要・機能など詳細は、各プロダクトページをご覧ください。
お問合せ・カタログダウンロード
お客様の環境・ご要望に合わせた導入モデルをご提案いたします。各ツール単体でのご利用も可能です。また評価版の提供も可能ですので、お気軽にお問合せください。
▶▶お問合せ
【カタログダウンロード】
製品概要に関するカタログデータはこちらから
▶▶ Security Suiteカタログ (PDF:2,500k)
PDF ファイルの閲覧/プリントには Adobe Reader が必要です。Adobe Reader はAdobeのサイトから無料でダウンロードできます。
カード情報セキュリティ基準「PCI DSS」についてより詳しく解説した特設ページを設けております。
「対応が必要となる主なポイント」ごと「対応製品・機能」を整理しており「改正割賦販売法」への対応にも効果的です。
ぜひご活用ください。
▶▶PCI DSS特設ページへ