セキュリティサービス（Webサイトベーシックチェック、ASVスキャン）

NRIセキュアテクノロジーズが提供する2つのセキュリティサービスを、三井住友トラスト・カードご加盟店向け価格にてご紹介いたします。
PCI DSS準拠に向けた準備を始めましょう！

• PCI DSS・・・Payment Card Industry Data Security Standardの略称で、クレジットカード情報および取引情報を保護するためにJCB・American Express・Discover・Mastercard・Visaの国際ペイメントブランド5社が共同で策定した、クレジット業界におけるグローバルセキュリティ基準

サービスご提供の目的

「クレジット取引セキュリティ対策協議会」では、クレジットカード事業者および行政（経済産業省）が参画し、「国際水準のセキュリティ環境」を目指す実行計画を策定しております。

実行計画3本柱

項目	目的
1．カード情報の漏えい対策	カード情報を盗らせない
2．偽造カードによる不正利用対策	偽造カードを使わせない
3．EC（インターネット決済）における不正利用対策	ネットでなりすましをさせない

ご加盟店におかれましては、以下の対応が必要です。

実施が必要な内容

販売方法	対応期限	実施内容
EC加盟店	2018年3月まで	「カード情報の非保持化」または「PCIDSS準拠」が必要です
対面加盟店	2020年3月まで

サービスの種類

1．Webサイトベーシックチェック

三井住友トラスト・カードご加盟店限定で、手軽＆安価にカスタマイズしてご提供！

• 加盟店ウェブサイトのセキュリティ対策状況を確認するサービス（システム攻撃者からの見られ方を確認）。
• 独自基準（A～E）で評価した結果レポートを還元。ASVスキャンの予備調査としてもおすすめ。
• ウェブサイトを持っていて、セキュリティは気になるが対策方法が不明、などのご加盟店におすすめ。

2．ASVスキャン

三井住友トラスト・カードご加盟店限定の特別価格を設定してご提供！

• PCI DSSの要件で定義されているスキャン。認定されたベンダー（ASV：Approved Sccaning Vendor）だけが提供可能。
• PCI DSSに準拠するには、レベル（ブランドが定める規模）に関わらず、対象があれば実施が必須となるスキャン。
• 実際のシステム状況が分かるので、必要な対策も明確に。