株式会社電算システム

PCI DSS 準拠のための暗号化/トークナイゼーションにVormetric 製品を選んだ電算システム。

情報漏洩対策・製品・サービス品質の向上

ペイメントソリューション、ITソリューション、クラウドソリューシンのそれぞれの領域で、幅広いソリューションやサービスを展開しているのが電算システムだ。そのうちの1つであるペイメントソリューションでは、コンビニ決済代行サービスなどを提供するほか、EC決済やガソリンスタンド、ガス販売店におけるクレジットカード決済もサポートしている。こうしたペイメントソリューションを展開する上で、新たな課題として持ち上がったのは「改正割賦販売法」で求められているPCI DSSへの準拠だ。そこで電算システムでは、暗号化・トークナイゼーションを実現する「Vormetric Tokenization with Dynamic Data Masking(VTS)」 と「Vormetric Transparent Encryption(VTE)」、「Vormetric Data Security Manager(DSM)」を活用し、PCI DSSへの準拠を果たした。

導入製品

お客様データ

社名:
株式会社電算システム
事業内容:
ペイメントソリューション/ITソリューション/クラウドソリューションの開発・提供
従業員数:
557名(単体)、765名(連結)

お客さまのご要望

  • コストを抑えてクレジットカード決済サービスのシステムを PCI DSS に準拠させたい。
  • 対象システムやサーバーの数が多いほか、プレーンテキストで保存している情報も暗号化しなければならない。
  • データベース内のデータを暗号化すると PCI DSS の監査対象になるため、トークナイゼーションを採用したい。

お客さまが実現できたこと

  • Vormetricの各ソリューションが幅広いOSやデータベースをサポートしていたため、コスト負担を抑えられた。
  • トークンボルトが不要なボルトレスのトークナイゼーションを採用したことで、PCI DSS の監査対象範囲を縮小できた。
  • プレーンテキストファイルを透過暗号で保護することができた。

導入いただいたソリューション・製品

Vormetric Data Security Platformは、Data at Rest(存在するデータ/保存されたデータ)のセキュリティ(暗号化など)を、組織全体にわたって効率的に管理するプラットフォームです。また、ファイルサーバ内にデータ保管時の暗号化、データベース保管時の暗号化/トークナイゼーション(トークン化)、他社暗号化製品(Oracleなど)の鍵の統合管理を実現します。

資料やカタログのダウンロードができます。