NTTデータのカード決済総合サービスCAFISお客様対応・保守業務において、BS7799およびISMS認証を同時取得
ニュースリリース/NTTデータ
2005年4月21日
株式会社NTTデータ
(株)NTTデータは、CAFISを中心としたカード決済総合サービスに関するお客様対応窓口業務及び保守・運用業務において、情報セキュリティマネジメントシステムの標準規格であるBS7799-2:2002※1および情報セキュリティマネジメントシステムの標準規格であるJIPDEC ISMS適合性評価制度認証基準Ver.2.0※2の認証を、平成17年4月7日付で取得しました。
「BS7799」とは、平成12年に国際標準として制定された英国規格協会(BSI:British Standard Institute)によって、有効な情報セキュリティマネジメントシステムを確立し、運営管理していくためのモデルを提供するための規格です。
また、「ISMS適合性評価制度」とは、経済産業省から公表された情報セキュリティ管理に関する国際標準の導入に基づき、財団法人日本情報処理開発協会(JIPDEC)が平成14年4月から運用開始している情報セキュリティマネジメントシステムの適合性評価制度です。
今回のBS7799およびISMS認証の同時取得は、NTTデータのカード決済総合サービスにおける情報セキュリティマネジメントが、機密性、完全性、可用性をバランス良く維持・改善し、継続的に取り組んでいることが認証機関から高く評価されたと言えます。NTTデータは、今後も継続して高セキュリティのサービスを提供していきます。
【カード決済総合サービスにおけるISMS認証取得について】
【今後の取り組み】
NTTデータでは、平成13年9月に国内で初めてBS7799をセキュリティ部門で取得して以来、情報セキュリティマネジメントに積極的に取り組んでいるところでありますが、今後も引き続き情報セキュリティ管理の取り組みを徹底し、顧客の信頼に応えるサービス提供ならびに情報システム構築を行っていきます。
【NTTデータのカード決済総合サービスについて】
NTTデータのカード決済総合サービスは、カード決済総合ネットワークCAFIS、多機能決済サービスINFOXを中心とした日本の決済システムのインフラを担うシステムです。
※1 BS7799 … 英国規格協会(BSI:British Standard Institute)によって、有効な情報セキュリティマネジメントシステムを確立し、運営管理していくためのモデルを提供するための規格として2000年に国際標準として制定。
※2 ISMS(Information Security Management System)適合性評価制度 … 財団法人日本情報処理開発協会(JIPDEC)が、2002年4月から本格運用を開始した情報セキュリティマネジメントシステムに関する適合性評価制度。旧通商産業省の「情報処理サービス業情報システム安全対策実施事業所認定制度(安対制度)」に代わる第三者認証制度として運用され、国際標準である「ISO/IEC17799:2000」をベースとした適合性評価を行う。
* CAFIS®、INFOX®、INFOX-NET®、 CDS®、BlueGate®は、株式会社NTTデータの登録商標です。
「BS7799」とは、平成12年に国際標準として制定された英国規格協会(BSI:British Standard Institute)によって、有効な情報セキュリティマネジメントシステムを確立し、運営管理していくためのモデルを提供するための規格です。
また、「ISMS適合性評価制度」とは、経済産業省から公表された情報セキュリティ管理に関する国際標準の導入に基づき、財団法人日本情報処理開発協会(JIPDEC)が平成14年4月から運用開始している情報セキュリティマネジメントシステムの適合性評価制度です。
今回のBS7799およびISMS認証の同時取得は、NTTデータのカード決済総合サービスにおける情報セキュリティマネジメントが、機密性、完全性、可用性をバランス良く維持・改善し、継続的に取り組んでいることが認証機関から高く評価されたと言えます。NTTデータは、今後も継続して高セキュリティのサービスを提供していきます。
【カード決済総合サービスにおけるISMS認証取得について】
- 事業社名・事業所
株式会社NTTデータ カード決済ビジネスユニット - ISMSおよびBS7799の登録範囲
CAFISを中心としたカード決済総合サービスに関するお客様対応窓口業務及び保守・運用業務 - 認定日
平成17年4月7日 - 審査登録機関
BSIジャパン - 認定機関
BS7799 … 英国の適合性認定機関UKAS(United Kingdom Accreditation Service)
ISMS … 財団法人日本情報処理開発協会(JIPDEC)
【今後の取り組み】
NTTデータでは、平成13年9月に国内で初めてBS7799をセキュリティ部門で取得して以来、情報セキュリティマネジメントに積極的に取り組んでいるところでありますが、今後も引き続き情報セキュリティ管理の取り組みを徹底し、顧客の信頼に応えるサービス提供ならびに情報システム構築を行っていきます。
【NTTデータのカード決済総合サービスについて】
NTTデータのカード決済総合サービスは、カード決済総合ネットワークCAFIS、多機能決済サービスINFOXを中心とした日本の決済システムのインフラを担うシステムです。
- カード決済ネットワーク「CAFIS®」(キャフィス)
Credit And Finance Information Systemの略。クレジットカード会社(約120社)・金融機関(約1600社)・企業・加盟店(約1500社)などの相互間で、クレジット情報(与信照会、売上など)、および資金移動情報(デビット・サービス、コンビニCDサービスなどにおける資金移動情報)のオンライン・トランザクションを中継するサービスで、月間トランザクションが1億7千万件を越える日本の決済インフラです。 - 多機能決済サービス「INFOX®」
Integrated Terminal For Card Transaction Exchangeの略。決済端末であるINFOX端末から入力されたカードの取引情報やポイント情報をオンラインで中継する決済ネットワークで、クレジットデータ中継サービスの他、デビットデータ中継サービス、売上集計サービス、ポイントサービス、口座振替契約受付サービスなどを提供しているサービスです。INFOX-NET®は、カード決済総合ネットワークCAFISに接続しており、CAFISを通して各金融機関・クレジットカード会社と接続されています。 - クレジットデータ伝送サービス「CDS®」
Credit Data Transfer Systemの略。売上データや無効通知データ、有効性チェックデータの伝送・通知など、加盟店・クレジットカード会社間の大量のデータのやり取りを迅速に行うシステムです。 - ネット決済サービス「BlueGate®」
ECサイトでのクレジットカードなどインターネット決済に必要な基本サービスやアプリケーションをCAFIS上でプラットフォーム化し、共同利用型のサービスとしてECサイト事業者向けに総合的に提供するサービスです。売上規模に応じて決済処理方式を選択できます。3Dセキュアなど最新の機能に対応しており、平成15年7月のサービス開始以来、平成17年3月末現在で約350ユーザに利用されています。
※1 BS7799 … 英国規格協会(BSI:British Standard Institute)によって、有効な情報セキュリティマネジメントシステムを確立し、運営管理していくためのモデルを提供するための規格として2000年に国際標準として制定。
※2 ISMS(Information Security Management System)適合性評価制度 … 財団法人日本情報処理開発協会(JIPDEC)が、2002年4月から本格運用を開始した情報セキュリティマネジメントシステムに関する適合性評価制度。旧通商産業省の「情報処理サービス業情報システム安全対策実施事業所認定制度(安対制度)」に代わる第三者認証制度として運用され、国際標準である「ISO/IEC17799:2000」をベースとした適合性評価を行う。
* CAFIS®、INFOX®、INFOX-NET®、 CDS®、BlueGate®は、株式会社NTTデータの登録商標です。