富士通 FIP のデータセンターサービスが、クレジットカード業界の国際的なセキュリティ基準「PCI DSS Ver2.0」に準拠した。全国16か所のデータセンターのうち、「横浜データセンター」と「横浜港北データセンター」が対象。また、PCI DSS の12の準拠要件のうち、物理的なセキュリティに関する「要件9」と「要件11.1」に準拠したという。

PCI DSS(Payment Card Industry Data Security Standard)は、クレジットカード会員データを安全に取り扱うことを目的に、国際カードブランド5社(American Express、Discover、JCB、MasterCard、VISA)が共同で策定した、クレジットカード業界の国際的なセキュリティ基準。5社が共同で設立した PCI SSC(Payment Card Industry Security Standards Council)が運用、管理している。

要件9は「カード会員データへの物理アクセスを制限する」で、ビデオカメラ設置、入館管理および各ログ取得と保管状況の確認などが含まれる。また、要件11.1は「四半期ごとにワイヤレスアクセスポイントの存在をテストし、承認されていないワイヤレスアクセスポイントを検出する」で、不正なワイヤレスアクセスポイントの検出が求められる。

富士通 FIP データセンターサービス、クレジットカードの国際セキュリティ基準「PCI DSS」に準拠
今回 PCI DSSに準拠した、横浜データセンター(左)と横浜港北データセンター(右)

PCI DSS 準拠を目指す企業は、富士通 FIP のデータセンターを利用すると、物理的なセキュリティに関する要件に準拠する負担を軽減できる。

また富士通 FIP では、横浜・横浜港北の両データセンターサービスが PCI DSS に準拠することで、PCI DSS に関するコンサルティングから対策ソリューション導入、セキュリティ検査、データセンターまでのサービスをワンストップで提供できるようになる。

同社は、PCI DSS 準拠を目指す企業や、PCI DSS レベルのセキュリティ対策を検討する顧客に、「PCI DSS 準拠支援サービス」を展開しており、現状分析から、実装支援、審査支援まで、12の準拠要件に対し、「5つのフェーズ」と「8つのサービス」を提供している。また、認証取得後に必要な運用支援・改善もサポートする。

PCI DSS 準拠サービスのサービス体系イメージ
PCI DSS 準拠サービスのサービス体系イメージ