ニュース

BSIグループとPCIフォレンジック調査業務において戦略的協業を開始

2022.08.30
プレスリリース

~PFI認定を取得した両社が加盟店の事前審査から
クレジットカード情報漏えい事故の分析・復旧・再発防止までを一貫してサポート~

 

 GMOインターネットグループでサイバーセキュリティ関連事業を展開するGMOサイバーセキュリティ byイエラエ株式会社(代表取締役CEO:牧田 誠 旧称:イエラエセキュリティ 以下、GMOサイバーセキュリティ byイエラエ)は、BSIグループジャパン株式会社(代表取締役社長:漆原 将樹 以下、BSIジャパン)およびBSI Professional Services Japan 株式会社(代表取締役社長 小島 英彦 以下、BSI PSJ/BSIジャパンおよびBSI PSJを合わせて、以下「BSIグループ」と表記)は、クレジットカードの国際的なセキュリティ基準を定めるPCI SSCから、クレジットカードの情報漏えい事故を取り扱う調査機関であるPFIとしての認定を取得 (※1) したことを受け、本日2022年8月30日(火)より、PCIフォレンジック調査業務において戦略的協業を開始します。

(※1) GMOサイバーセキュリティ byイエラエ:クレジットカード情報漏えい事故調査機関「PFI」に認定
(2022年8月9日)URL:https://gmo-cybersecurity.com/news/press_20220809/

     BSIグループ、クレジットカードの情報漏えい事故等の原因究明・分析を行うサービスを開始
(2022年8月22日)URL:https://www.bsigroup.com/ja-JP/about-bsi/media-centre/press-release/2022/august-2022/launch-forensic-investigation-service/

(※2) BSIグループとイエラエセキュリティ 「デジタルフォレンジック」分野で戦略的協業
(2021年10月6日) URL:https://gmo-cybersecurity.com/news/press_20211006/

【協業の背景】

近年、新型コロナウイルス感染拡大によるオンライン決済の増加に伴い、クレジットカードの不正利用被害が増加しています。日本クレジットカード協会の調査 (※3) によると2022年1-3月の不正利用被害額は100.1億円であり、前年同期比で35.8 %増加しています。特にカード番号の盗用に関する被害は前年同期比で37.7%増加するなど大きく増加しています。
 
 クレジットカードの国際ブランド5社(American Express、Discover、JCB、MasterCard、VISA)が共同で策定したクレジットカード業界の国際的なセキュリティ基準であるPCI DSSにおいて、クレジットカードの情報漏えい事故が起きた加盟店は、PCI DSSの開発・管理・教育等を行う国際機関PCI SSCから正式に認定を受けたクレジットカード情報漏えい事故調査機関(PFI)により、PCIフォレンジック調査を受けることが義務付けられています。PFIによる事実調査が完了するまで、加盟店はクレジットカードを利用した営業活動を再開することはできません。
 
 国内でのクレジットカードの不正利用被害が増える一方で、国内のPFIは不足しており、PFIの調査を受けるために数か月待っている加盟店も存在しています。早期の復旧に向けてPFIに速やかな相談ができる体制の構築は、クレジットカード加盟店にとって重要な経営課題となっています。

(※3) 一般社団法人日本クレジットカード協会『クレジットカード不正利用被害の発生状況』
URL:https://www.j-credit.or.jp/download/news20220630c1.pdf

【国際的なセキュリティ機関・PCI SSCに認められた情報漏えい事故調査機関(PFI)】

 クレジットカードの情報漏えい事故においては、被害状況に応じた損害補償や一定期間の営業停止など、クレジットカード加盟店に重大な影響を与えるため、通常のフォレンジック調査と比較して、被害の影響をより正確に調査することが求められます。

 PCIフォレンジック調査は、PCI SSCよりPFIとして正式な認定を受けた企業のみが実施できるサービスです。GMOサイバーセキュリティ byイエラエおよびBSIジャパンは、2022年8月にそれぞれがPFIの認定を取得し、PCIフォレンジック調査のサービスを実施しています。加えて、両社はPCI SSCより、加盟店のPCI DSS準拠の監査・証明を行う認定審査機関・QSAとして認定されています。

【加盟店の事前審査から事故調査、再発防止までをワンストップで提供可能に】

 PCI DSSでは、セキュリティ審査の客観性を担保するため、「PCI DSS認定の事前審査に携わるQSAはPFI業務を実施できない」という規約が定められており、これまではQSA・PFIの両方を取得した企業がQSA・PFIとしてのサービスをワンストップで提供できないという課題がありました。QSAとPFIをともに取得しているGMOサイバーセキュリティ byイエラエとBSIグループが戦略的協業を開始することで、QSAとPFIの役割分担が可能となり、PCI DSSに定められた加盟店の事前審査から事故が起きた場合の調査、復旧の支援や再発防止策、マネジメントシステムの強化等、お客様にとって必要なご支援を一貫して提供することが可能となりました。

【GMOサイバーセキュリティ byイエラエについて】
(URL:https://gmo-cybersecurity.com/

 「誰もが犠牲にならない社会」をミッションに掲げ、国内最大規模のホワイトハッカーを組織するサイバーセキュリティのプロフェッショナルカンパニーです。Webアプリケーションやスマホアプリ、企業の基幹システムなどに対するサイバー攻撃に対する高度なセキュリティ対策を提供し、持続可能な事業継続をサポートしています。

【BSI(英国規格協会)とBSIグループジャパン株式会社について】
(URL:https://www.bsigroup.com/ja-JP/

 BSI(British Standards Institution:英国規格協会)は、1901年の設立以来、世界初の国家規格協会として、また、ISOの設立メンバーとして活動する規格策定のプロフェッショナルです。現在、193カ国で84,000組織のお客様の活動に貢献しています。BSIが開発した多くのBS規格(英国国家規格)は、ISO 9001(品質マネジメントシステム)、ISO 14001(環境マネジメントシステム)、ISO/IEC 27001(情報セキュリティマネジメントシステム)などISO規格の原案として採用されており、その実績は世界随一を誇ります。
 BSIグループジャパンは、1999年に設立されたBSIの日本法人です。マネジメントシステム・医療機器の認証サービスとトレーニングコースの提供をメインとし、規格開発のサポートを含め規格に関する幅広いサービスを提供しています。マネジメントシステムの認証サービスに関しては、国内に約60社ある認証機関の中で、最も多くの規格の認証サービスを提供している認証機関の一つであり、数多くの規格の認証件数において国内No.1の実績を誇る、業界をリードする認証機関です。

本件に関するプレスリリースはこちら
URL:https://prtimes.jp/main/html/rd/p/000003701.000000136.html

経験豊富なエンジニアが
セキュリティの不安を解消します

Webサービスやアプリにおけるセキュリティ上の問題点を解消し、
収益の最大化を実現する相談役としてぜひお気軽にご連絡ください。

疑問点やお見積もり依頼はこちらから

お見積もり・お問い合わせ

セキュリティ診断サービスについてのご紹介

資料ダウンロード