海外におけるクレジットカード製造のセキュリティ評価業務受注について

NEWS RELEASE
2021 年 6 月 14 日
株式会社ブロードバンドセキュリティ


海外におけるクレジットカード製造のセキュリティ評価業務受注について

～日韓タイでワールドワイドなオンサイト評価を開始～


株式会社ブロードバンドセキュリティ（本社：東京都新宿区、代表取締役 CEO：滝澤
貴志、以下「当社」）のタイにおける合弁会社の BroadBand Security Assessment
(Thailand) Company Limited（本社：タイ王国バンコク、代表 Arsira Kawaree 、以
下「BBsecTH」）が、クレジットカード製造におけるセキュリティ評価機関（CPSA：
Card Production Security Assessor、以下「CPSA」）として、タイにおいて現地印刷会
社のオンサイト評価業務を受注したことをお知らせいたします。これは、当社グループ
企業のクレジットカード製造におけるセキュリティ評価ビジネスとして、初めてとなり
ます。


CPSA は、クレジットカード製造セキュリティおよびプロビジョニング（Provisioning）
におけるセキュリティ要件である「PCI Card Production and Provisioning Security
Requirements (PHYSICAL AND LOGICAL)」への準拠について、PCI SSC※１ならび
に国際カードブランド各社が定めるセキュリティ要件に、クレジットカード製造事業者
およびプロビジョニングの事業者が合致しているか評価を行うものです。準拠にあたっ
ては PCI SSC より認定された評価人が評価する必要があり、当社および BBsecTH は
世界で初めてグループ企業として CPSA に 2 社登録され、日本・韓国・タイの 3 拠点
でセキュリティ評価業務を提供しています。


全世界でキャッシュレス社会への移行が加速するなか、タイを含む APAC（アジア太平
洋）エリアにおいては、日本以上にキャッシュレスセキュリティが政府の重要施策の一
つとなっています。タイにおいてはタイ王立銀行（Bank of Thailand)傘下の金融機関、
および重要な委託先企業が、PCI DSS※２及び CPSA、PFI※３などをセキュリティ必要基
準の一つの選択肢として掲げるなど、セキュリティ評価の重要性が増しています。


このような環境のもと、BBSecTH は、当社における APAC 重要拠点の一つとして、
CPSA を皮切りに、ペイメントカードセキュリティの向上 維持を必要とする金融機関、
・
委託先企業等に対して、ニーズに応じた幅広いサービスと、現地の状況を的確に理解し
たコンサルティングを提供してまいります。


BBSecTH が提供する主なサービス
 PCI DSS 準拠のためのコンサルティングサービス
 PCI DSS または CPSA 準拠証明書を発行するためのオンサイト評価サービス
 PCI DSS とは直接関係のない企業に対するテクニカルセキュリティ評価サービ
ス


尚、上記に加えて、当社（日本本社／韓国支店）からの支援により以下のサービスも提
供いたします。
 PCI DSS 準拠および維持に必要な脆弱性診断や日々のログ監視等の各種サービ
ス
 P2PE※4 や PCI 3DS※5 等、 PCI DSS 関連基準のコンサルティングおよび評価
サービス
 一般企業に対する脆弱性診断等のリモート（英文）サービス


当社のペイメントカード（クレジットカード含む）セキュリティ事業
当社では、ペイメントカードのセキュリティ基準の認証取得や準拠をめざす企業に向け
て、セキュリティ認証取得・準拠専門のコンサルタントを揃えて支援体制を整えていま
す。




「日本の IT ネットワークを世界一堅牢にする」
当社は をコンセプトに設立されたセキュ
リティサービスプロバイダーですが、現在では国内に限らず、グローバル対応の専門部
署を設置し、世界各国の企業との取引を拡大しております。2019 年にベトナム及びカ
ンボジアでサービス提供開始以来、APAC での認知を高めてまいりましたが、本受注を
契機とし、今後もアジア太平洋地域の営業活動を強化してまいります。


※1. PCI SSC PCI Security Standard Council）国際カードブランド 5 社(American Express、
（ ： Discover、
JCB、Mastercard、VISA)が共同で設立した、クレジットカードセキュリティに関する団体
※2. PCI DSS（Payment Card Industry Data Security Standard）：PCI SSC が定めるクレジットカー
ド業界のセキュリティ基準
※3. PFI（PCI Forensic Investigator） 重大インシデント発生時の初期対応から復旧、
： 原因追及だけでな
く、代替サービスの提案やシステム改善支援まで、インシデントをトータルにサポートする支援プロ
グラムです。デジタルフォレンジックは、手順や情報収集不足が命取りになる可能性があり、収集し
たデータの透明性も含め、専門事業者による対応が必要不可欠です。
※4. P2PE：PCI SSC が提供する Point to Point 暗号化プログラム（P2PE）は、クレジットカード情報
を安全に加盟店からアクワイアラに伝送することを目的としたプログラムで、クレジットカード読み
取り機からプロセッサのサーバまでの全ての経路で暗号化を行い、安全に通信する為のルールを定め
ています。
※5. PCI 3DS：クレジットカード取引時の本人認証に欠かせない 3D セキュアを利用した本人認証サービ
スに関するセキュリティ基準です。


関連リリース
・2021 年 5 月 10 日 クレジットカード情報漏えい事故調査機関およびクレジットカード製造におけるセ
キュリティ評価の認定事業者登録
https://www.bbsec.co.jp/news/pdf/20210510.pdf


・2020 年 1 月 21 日 タイにおける合弁会社設立、営業開始のお知らせ
https://www.bbsec.co.jp/news/20200121.html


・2019 年 11 月 13 日 タイにおける合弁会社設立に関するお知らせ
https://ssl4.eir-parts.net/doc/4398/tdnet/1770105/00.pdf


・2019 年 4 月 3 日 ベトナムおよびカンボジアの企業より、クレジットカードセキュリティの監査・コン
サルティングサービスを受注
https://www.bbsec.co.jp/news/20190403.html


【本リリースに関するお問い合わせ】
株式会社ブロードバンドセキュリティ
管理本部 経営企画部
TEL：03-5338-7430 E-mail：press@bbsec.co.jp
以上