世界標準のクレジットbcゲーム アンロック　データセキュリティ基準の遵守確認に関するお知らせ
～日本企業で初のPCI基準Ver1.1でのPCI-DSS完全準拠～

2007年4月11日
bcゲーム アンロックベリトランス株式会社

オンライン決済ソリューションを提供するbcゲーム アンロックグループのbcゲーム アンロックベリトランス株式会社（東京都港区 代表取締役：沖田貴史、以下、「bcゲーム アンロックベリトランス」）は、「アカウント情報セキュリティプログラム」（以下、AISプログラム）における、定期・維持調査の実施を行い、 PCIデータセキュリティ基準（以下、PCI-DSS）の最新バージョンであるPCI基準1.1での対応が完了されたことを確認いたしました。

AISプログラムは、bcゲーム アンロック会員のbcゲーム アンロック情報や取引情報を保護することを目的に、VISA・JCBをはじめとする国際クレジットbcゲーム アンロックブランド5 社が採用するデータセキュリティ基準（PCI-DSS）に基づいた世界標準のデータセキュリティ保護プログラムであり、VISAにおいては加盟店や情報処理会社など、クレジットbcゲーム アンロック情報を取り扱う全ての企業には、AISプログラムへの参加が義務付けられています。

bcゲーム アンロックベリトランスでは、2006年1月に日本企業として初めてAISプログラムに参加しております。このたび、AISプログラムの定期調査として認定セキュリティ評価機関（QSA）の訪問調査を受けることにより、PCI-DSS完全準拠が維持されていることを確認いたしました。尚、PCI- DSSの最新バージョンであるPCI基準1.1での対応完了は、国内初の事例となります。

bcゲーム アンロックベリトランスは日本における電子決済サービスの草分け的な存在として、ECの普及に先駆けて1998年よりオンライン決済サービスを提供しております。

インターネットが社会のインフラとして普及し、EC事業の重要性が増す中、セキュリティはますます不可欠な要素となってきております。今後もbcゲーム アンロックベリトランスは、AIS/PCI-DSSやプライバシーマーク等の取得を通じて、自身の情報セキュリティの維持・向上を図るとともに、順調な拡大が予想される国内インターネット市場の発展に、安全で便利なECインフラの提供という側面より積極的に寄与しながら、事業の成長を図って参ります。

（ご参考）

■関係各社からのご賛同文

【ビザ・インターナショナル　アジア・パシフィック・リミテッド
日本地区リスクマネージメント　ディレクター　井原　亮二氏】

ビザ及びメンバー金融機関にとって最も重要なことは、決済システムへのお客様の信頼を得ることです。お客様の信頼を勝ち取るために、データセキュリティの確保は不可欠であると認識し、ビザは2001年からAISプログラムに参加するよう加盟店、データプロセッシング会社に働きかけてきました。加盟店やデータプロセシング会社は、グローバルなセキュリティスタンダードを適用しているAISを導入することで、ビザのbcゲーム アンロック情報や決済データのセキュリティを強化することが可能になります。

ビザは、bcゲーム アンロック会員情報を保管・処理・伝送する全ての企業がAISプログラムに参加し、国際基準であるPCI-DSSに準拠することを目標としています。日本における代表的なEC決済サービス事業者であるSBIベリトランスが、積極的にAISプログラムに参加することでPCI-DSSを普及推進する環境が更に整ったと考えております。

またその認定証を発行されることで、より一層企業内のbcゲーム アンロック意識が高まり、PCI-DSSの認知度が向上することを、ビザは歓迎いたします。

【株式会社ジェーシービー　国際インフラ推進部　部長　松本 一宏氏】

bcゲーム アンロックベリトランス様のPCI-DSS完全準拠を歓迎いたします。
JCBでは、クレジットbcゲーム アンロックの情報保護の為、日ごろからブランドネットワークのセキュリティ強化に努めており、クレジットbcゲーム アンロックの情報を取り扱う事業者様にPCI-DSSを遵守される様、推奨しております。EC決済サービスの最大手であるSBIベリトランス様の積極的なPCI-DSSへの取り組みは、クレジットbcゲーム アンロック業界全体のセキュリティ強化機運を醸成し、好影響を与えるものとして期待しております。

■PCIデータbcゲーム アンロックスタンダード（PCI-DSS）について

PCI-DSSは、2006年9月に ビザをはじめとする国際ペイメントbcゲーム アンロックブランド5社が共同で策定したクレジットbcゲーム アンロックの情報保護に関する国際基準です。bcゲーム アンロック情報や決済情報を保護し、bcゲーム アンロックの不正利用、セキュリティ事故による信用の低下、訴訟、罰金といったビジネスリスクを軽減するために、セキュリティポリシー及びルール、運用セキュリティ、技術的セキュリティ、物理的セキュリティを確保するための12の要件で構成されており、また、12の要件は下記の6つのカテゴリーに分類されます。

【6つのカテゴリー】

• ■安全なネットワークの構築・維持
• ■bcゲーム アンロック会員情報の保護
• ■脆弱点を管理するプログラムの維持
• ■強固なアクセス制御手法の導入
• ■定期的なネットワークの監視およびテスト
• ■情報bcゲーム アンロックポリシーの保有

以上