アリコジャパン、カード情報取り扱い業務及びシステムて国際的セキュリティ基準の達成を見泊まられたと発表した。
アリコは、顧客情報の漏えいに対して金融監督庁から行政指導を受けた。この行政指導に対して情報セキュリティのシステムを強化して、今回の完全準拠認定となった。アリコには、今後も、個人情報の管理を徹底し、顧客の信頼を獲得できるよう勤めて欲しい。

2011年1月27日

保険業界初のPCI DSS認定を取得

　アリコジャパン（日本における代表者・社長：郄橋和之）は、当社のカード情報取扱い業務およびシステムが、クレジットカード業界における国際的なセキュリティ基準である「PCI DSS（Payment Card Industry Data Security Standard）Ver1.2（以下 PCI DSS）」に基づく正式な審査を受け、国内の保険会社としては初めてPCI DSSへの完全準拠が認められたことをお知らせします。

　当社では、PCI DSS準拠の認定を受けるにあたり、認定審査会社（Qualified Security Assessor以下 QSA）であるNTTデータ・セキュリティ株式会社（社長：服部 武司　以下、NTTデータ・セキュリティ）の訪問審査を受け、当社のカード情報の取り扱い業務およびシステムについてPCI DSS Ver.1.2への遵守証明を取得するにいたりました。（2010年12月24日付）

　当社では、引き続き、業界最高水準の情報保護態勢を目指し取り組んで参ります。

【Visaからの賛同文】
■ビザ・ワールドワイド・ジャパン株式会社
　リスクマネージメント　カントリー・リスク・デイレクター 井原　亮二 氏
　Visa及びクライアントである金融機関にとって最も重要なことは、決済システムに対し、カード保有者の信頼を得ることです。そのためにデータセキュリティの確保は不可欠であると認識し、Visaは業界に先駆けて、2001年からAISプログラム（アカウント情報セキュリティプログラム：Visaが推進するPCI DSS準拠プログラム）に参加するよう加盟店、データプロセッシング会社に働きかけてきました。完全準拠を達成されたことをVisaは歓迎いたします。

以　上

【PCI DSSとは】
　PCI DSSとは、加盟店やサービスプロバイダにおいて、クレジットカード会員データを安全に取り扱う事を目的として策定された、クレジットカード業界のセキュリティ基準です。Payment Card Industry Data Security Standardsの頭文字をとったもので、国際カードブランド5社（American Express、Discover、JCB、MasterCard、VISA）が共同で設立したPCI SSC（Payment Card Industry Security Standards Council）によって運用、管理されています。PCI SSCホームページ：https://www.pcisecuritystandards.org/