この記事は日経 xTECH登録会員限定ですが、2018年2月20日19時まではどなたでもご覧いただけます。
ハーツユナイテッドグループの中核事業会社で、ゲームソフトや企業情報システムのデバッグサービスを提供するデジタルハーツは2018年2月19日、「PCI DSS診断サービス」の提供を始めた。2018年6月に改正割賦販売法が施行され、クレジットカード加盟店に一定のセキュリティ対策を義務づけられるのを前に、対象企業に対するサービスを提供する。
2018年6月以降、ネットや郵便・電話での通販を扱うクレジット加盟店は、クレジットカード情報の国際セキュリティ基準「PCI DSS」に準拠するか、カード番号を自社で一切保持しない「非保持化・非通過化」の要件を満たすように情報システムを改修する必要がある。
デジタルハーツは、何らかの理由でカード番号を保持せざるを得ず、「非保持化・非通過化」をすぐに実行しにくい企業を対象とする。新サービスの最大の特徴は診断メニューをパッケージ化し、定額サービスとしたことだ。価格はカード情報を扱う端末数が25台までの場合、年額100万円(税別)とする。
二宮康真取締役BS事業本部長は「既存のPCI DSS診断やコンサルティングサービスはかなり高額なものが多く、手が出にくい企業が多い。パッケージ化することで、類似のサービスにはない競争力がある価格で提供する」と説明する。
低価格で提供するために、フィンランドのエフセキュアと協業。「F-Secure RADAR」というセキュリティ脆弱性診断ツールを活用する。F-Secure RADARは公開Webサイトと、カード番号を扱うPCやタブレットなど内部用途の端末の両方を診断する機能を持つ。これを使って脆弱性を定期的にスキャンし、改善すべき事項を指摘する。
企業規模や業務内容にもよるが、PCI DSSに完全に準拠するには、年単位の期間と億単位の費用がかかるとされる。デジタルハーツの関守BS事業本部営業企画部長は「改正割賦販売法の施行が迫るなか、対策の必要性を認識しつつも、巨額の負担を躊躇する企業が少なくない」と説明する。
デジタルハーツは既に一部で営業活動を始めており、加盟店にセキュリティ対策を促す立場の決済代行会社を通じて、加盟店から多数の引き合いがあるという。
