セキュリティ

SECURITY

Learn

公開:

BBSecがPCI DSS監査業務でISO9001認証取得、セキュリティ監査の品質向上と顧客満足度向上を目指す

text: XEXEQ編集部
(記事は執筆時の情報に基づいており、現在では異なる場合があります)

BBSecがPCI DSS監査業務でISO9001認証取得、セキュリティ監査の品質向上と顧客満足度向上を目指す

PR TIMES より

関連するタグ
目次
  1. 記事の要約
  2. BBSecがPCI DSS監査業務でISO9001認証を取得し品質向上へ
  3. BBSecのISO9001認証取得とPCI DSS関連サービスの詳細
  4. PCI DSSについて
  5. BBSecのISO9001認証取得とPCI DSS関連サービスに関する考察
  6. 参考サイト

記事の要約

  • BBSecがPCI DSS監査業務でISO9001認証取得
  • セキュリティ監査の品質向上と顧客満足度向上が目標
  • PCI DSS Ver4.0 SAQ支援サービスも開始

BBSecがPCI DSS監査業務でISO9001認証を取得し品質向上へ

株式会社ブロードバンドセキュリティ(BBSec)は、PCI DSSをはじめとするセキュリティ監査業務においてISO9001認証を取得したことを2024年9月24日に発表した。この認証取得により、BBSecは国際基準をクリアしたセキュリティ監査プロセスを継続的に維持・改善し、顧客満足度の向上を目指している。認証の適用範囲は情報セキュリティプロフェッショナルサービス本部PCI推進部におけるセキュリティ監査業務だ。[1]

ISO9001は品質マネジメントシステム(QMS)の国際規格であり、顧客満足向上と提供サービスの品質を継続的に改善することを目的としている。BBSecは今回の認証取得によって、PCI DSSオンサイト評価サービスおよびSWIFT CSP外部検証サービスにおいて、国際基準をクリアしたセキュリティ監査プロセスを提供することを証明した。

さらにBBSecは、PCI DSS Ver4.0 SAQ支援の低価格メニューとして、PCI DSS Ver4.0 SAQ(D-SP)記入例サンプル提供サービスの提供を開始した。このサービスは、PCI DSS準拠に向けた取り組みを支援し、顧客のセキュリティ対策をより効果的に実施することを目的としている。BBSecは今後も顧客満足度と評価品質の向上を目指し、便利で安全なネットワーク社会の創造に寄与する活動を継続する方針だ。

BBSecのISO9001認証取得とPCI DSS関連サービスの詳細

項目 詳細
認証規格 ISO9001:2015(Quality Management System)
認証コード IAF code: 35
適用業務 Information security assessment and audit
認証番号 GIJP-1399-QC
認証機関 GCERTI Co., Ltd.
初回認証日 2024年8月22日
有効期間 2027年8月21日まで
新規サービス PCI DSS Ver4.0 SAQ(D-SP)記入例サンプル提供サービス
PCI DSS Ver4.0 SAQ支援サービスの詳細はこちら

PCI DSSについて

PCI DSS(Payment Card Industry Data Security Standard)とは、クレジットカードに関する国際的なデータセキュリティ基準のことを指しており、主な特徴として以下のような点が挙げられる。

  • ペイメントカードブランド5社により創設された共通基準
  • クレジットカード情報を扱う事業者に適用される
  • カード情報の保護とセキュリティ強化を目的とする

PCI DSSは、クレジットカード業界全体でセキュリティレベルを向上させるために設計された包括的なセキュリティ基準だ。この基準に準拠することで、カード情報を扱う事業者は顧客データの保護を強化し、情報漏洩リスクを低減することができる。BBSecが提供するPCI DSS Ver4.0 SAQ支援サービスは、この基準への準拠を効率的に進めるための重要なツールとなる。

BBSecのISO9001認証取得とPCI DSS関連サービスに関する考察

BBSecがISO9001認証を取得したことは、セキュリティ監査業界における品質管理の重要性を示す重要な一歩だ。この認証により、BBSecの監査プロセスの信頼性が国際的に認められ、顧客にとってより安心できるサービスとなるだろう。一方で、セキュリティ基準の急速な進化に対応するため、継続的な社内教育と監査プロセスの更新が必要となる可能性がある。

今後の課題として、ISO9001の要求事項とセキュリティ監査の専門性をいかにバランスよく両立させるかが挙げられる。この問題に対しては、定期的な内部監査と外部評価を組み合わせ、品質管理システムの有効性を常に検証することが解決策となるだろう。また、AI技術の導入により監査プロセスの効率化と精度向上を図ることも、将来的に検討すべき施策の一つだ。

BBSecには、PCI DSS Ver4.0への対応支援をさらに強化し、より包括的なセキュリティコンサルティングサービスの展開が期待される。特に、クラウド環境やIoTデバイスの普及に伴う新たなセキュリティリスクに対応した監査手法の開発が重要になるだろう。BBSecが今回の認証取得を基盤とし、変化する技術環境に適応しながら、より高度なセキュリティサービスを提供することで、デジタル社会の安全性向上に貢献することを期待したい。

参考サイト

  1. ^ PR TIMES. 「PCI DSS監査業務におけるISO9001認証取得のお知らせ | 株式会社ブロードバンドセキュリティのプレスリリース」. https://prtimes.jp/main/html/rd/p/000000120.000017369.html, (参照 24-09-24).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム
「セキュリティ」に関するコラム一覧
「セキュリティ」に関するニュース
「セキュリティ」に関するニュース一覧
ブログに戻る
ALL
トピックス
2024年 11月 27日
スパイラルとエースチャイルドが女性向け相談窓口サービスを開始、匿名性と継続相談の実現で企業の女性活躍を支援
2024年 11月 27日
Japanticketが叙々苑と連携し訪日外国人向け高級焼肉体験ツアーを販売開始、夜景と和服体験を組み合わせた贅沢な日本文化体験を提供
2024年 11月 27日
ハートビーツがAWS Level 1 MSSP コンピテンシーを取得、国内2社目のセキュリティ専門パートナーに認定
2024年 11月 27日
RelicがAI活用の次世代IT運用サービスAIOps Navigatorを発表、スタートアップの急成長をインフラから支援へ
2024年 11月 27日
ノマドデスクが両面N55ネオジム磁石搭載のスマホリングスタンドNOMAD STAND GEAR EDGEを発売、フリーハンズでのiPhone活用を実現
 最新のIT情報を見る
2024年11月27日
スパイラルとエースチャイルドが女性向け相談窓口サービスを開始、匿名性と継続相談の実現で企業の女性活躍を支援
2024年11月27日
Japanticketが叙々苑と連携し訪日外国人向け高級焼肉体験ツアーを販売開始、夜景と和服体験を組み合わせた贅沢な日本文化体験を提供
2024年11月27日
ハートビーツがAWS Level 1 MSSP コンピテンシーを取得、国内2社目のセキュリティ専門パートナーに認定
2024年11月27日
RelicがAI活用の次世代IT運用サービスAIOps Navigatorを発表、スタートアップの急成長をインフラから支援へ
2024年11月27日
ノマドデスクが両面N55ネオジム磁石搭載のスマホリングスタンドNOMAD STAND GEAR EDGEを発売、フリーハンズでのiPhone活用を実現
 「ITトピックス」
2024年11月の閲覧数ランキング

コメントを残す

コメントは公開前に承認される必要があることにご注意ください。