アイレット、クレジットカード業界の国際セキュリティ基準「PCI DSS 4.0」に準拠

2024.09.02Press release

システム・アプリケーションの開発、グラフィック・UI/UX デザイン制作からインフラの構築・運用までをワンストップで提供するアイレット株式会社(本社:東京都港区、代表取締役社長:岩永充正、以下 アイレット)は、クレジットカード業界の国際セキュリティ基準「PCI DSS 4.0」に2024年8月31日付で準拠したことを発表します。

アイレットは、2013年8月に当社が提供するアマゾン ウェブ サービス(AWS)運用・保守サービスが PCI DSS に準拠し、2023年8月には Google Cloud サーバー監視・運用サービスにも対応しました。今回、この2つのサービスにおいて、最新の基準へ変更された「PCI DSS 4.0」に準拠しました。

■PCI DSS について

PCI DSS(Payment Card Industry Data Security Standard)は、国際カードブランド5社(American Express / Discover / JCB International / MasterCard / VISA)が共同で策定した、クレジットカード業界の国際セキュリティ基準です。カード加盟店や決済代行を行なうサービス・プロバイダー、クレジットカード会社をはじめとして、クレジットカード情報を保存、処理または伝送するすべての事業者が準拠の対象となります。

PCI DSS 4.0 は、昨今の新たな脅威や技術、決済業界の変化に対応するため、2022年3月に最新の基準へ変更されたものです。

Payment Card Industry データセキュリティ基準 変更点のまとめPCI DSS のバージョン 3.2.1 から 4.0:
https://listings.pcisecuritystandards.org/documents/PCI-DSS-v3-2-1-to-v4-0-Summary-of-Changes-r1-JA.pdf

■アイレットのセキュリティ認証における取り組みについて

アイレットは、国際的なセキュリティ認証について、その重要性を強く認識し、各認証が要求する事項への準拠および独立した第三者機関による各認証の取得に注力しております。この取り組みの一環として、今回準拠したPCI DSS 4.0 への準拠の他、ISMS、ISMSクラウドセキュリティ認証、PIMS、さらに米国公認会計士協会(AICPA: American Institute of CPAs)が定める、財務報告目的以外の受託サービスに関する内部統制の保証報告書である SOC2 保証報告書を受領しています。

数々の国際規格に認証されたアイレットの信頼性: https://www.iret.co.jp/service/certified.html

近年、PCI DSS の対象となる事業者においてもクラウドサービスの活用が拡大しています。アイレットは、クラウド上でクレジットカード情報を取り扱うお客様へ、PCI DSS に準拠したサーバー監視・運用保守サービスを提供(※)することで、お客様での PCI DSS に準拠した運用体制の構築・整備を支援します。

アイレットは今後も、お客様にご満足いただける安全・安心なサービスの提供に尽力してまいります。

(※)PCI DSS に準拠したサーバー監視・運用保守サービスは個別のお申し込みが必要となります。

【アイレット株式会社 会社概要】

会社名:アイレット株式会社 https://www.iret.co.jp/
設立:2003年10月
所在地:東京都港区虎ノ門1-23-1 虎ノ門ヒルズ森タワー7階・24階(7階受付)
代表者:代表取締役社長 岩永充正
資本金:7,000万円
主要株主:KDDI Digital Divergence Holdings株式会社

事業内容:

  • クラウドを活用したシステム、スマホアプリの開発・運用
  • UI/UX デザイン制作
  • クラウド設計・構築、運用保守からセキュリティまでサポートする自社サービス「cloudpack」の提供
  • KDDI グループと連携した DX・クラウド開発推進

※ cloudpack の名称は、アイレット株式会社の登録商標です。

【本件に関するお問い合わせ】

アイレット株式会社 事業推進本部 pr@cloudpack.jp
TEL:050-3818-1853(広報担当:羽鳥・池田)
URL:https://cloudpack.jp
問い合わせフォーム: https://www.iret.co.jp/contact/service/form/