PCI SSC 各種認定更新しました！

PCI SSC というクレジットカード業界のセキュリティスタンダードを策定している団体の認定を（今年も）更新しました！

PCI DSS（PCI Data Security Standard）は PCI （Payment Card Industry）認定の代名詞のように他業界でもベストプラクティスとして利用されている認定規格です。カード情報等のセンシティブ情報をいかにセキュアに扱い運用するか？ということで各種運用を弊社のような決済代行事業者は毎年オンサイトで外部機関に監査してもらうことで認定を取得します。

PCI P2PE（Point To Point Encryption）は暗号化ソリューションを適切に運用しているか？といったところを認定ハードウェアを利用して適切なアルゴリズム、鍵サイズで実装面、運用面にフォーカスを当ててこちらも外部機関に監査いただくものです。弊社は2017年に国内で初めて本認定を取得し、3年毎のオンサイト監査を要求されるため今回は2回目の（＝国内では2回目の初更新！）更新になります。

いずれも、日々の運用の積み重ねを結果としてアウトプットしたものなりますがご対応いただいたみなさまに感謝です！！