クレジットカード情報漏えい事故調査機関およびクレジットカード製造におけるセキュリティ評価の認定事業者登録

NEWS RELEASE
2021 年５月 10 日
株式会社ブロードバンドセキュリティ


BBSec、クレジットカード情報漏えい事故調査機関および
クレジットカード製造におけるセキュリティ評価の認定事業者登録
～クレジットカード製造におけるセキュリティ評価機関のグループ企業 2 社登録は世界初、
ニーズ高まるアジア太平洋地域で事業展開～


株式会社ブロードバンドセキュリティ（本社 東京都新宿区、
： 代表取締役 CEO 滝澤 貴志、
： 以下 BBSec）
は、クレジットカードの国際的なセキュリティ基準である PCI DSS（Payment Card Industry Data
Security Standard）の開発、管理、教育、および認知を行う PCI SSC
（PCI Security Standard Council）
から、カード情報漏えい事故を取り扱う調査機関 PFI（PCI Forensic Investigator）として、さらにク
レジットカード製造におけるセキュリティ評価 機関 CPSA（Card Production Security Assessor）と
して事業者登録されました。
CPSA については、タイでの合弁会社 BroadBand Security Assessment (Thailand) Company Limited
（本社：タイ王国バンコク、代表：Arsira Kawaree、以下 BBsecTH）も登録、現在世界で 20 社余りが
登録されている中、グループ企業で 2 社登録は世界初となります。


今回登録された PFI および CPSA の登録範囲は、日本国内のみならず PCI SSC 所定のアジア太平洋地
域として認定されております。既に韓国支店として営業展開している韓国市場や合弁会社 BBSec TH が
営業を開始しているタイ王国を含め日本、韓国、タイで登録されている当社グループとして、より現場
に近い人材による迅速かつ適切なサービスを、日本語・英語・韓国語・タイ語でご提供いたします。ま
た、タイ王国同様に日韓企業が多く進出しているベトナムからのニーズも多い昨今、昨年業務提携※1 に
より PCI DSS 準拠支援事業にて開拓しておりますベトナム市場を見据え、ベトナム語対応も鋭意準備
中です。


■PFI として
BBSec はこれまでも、所属する技術者の専門知識を活用した、
「緊急対応サービス」
「デジタルフォレン
ジック※2 サービス」等を展開してまいりました。
昨今、クレジットカード情報漏えい事故が増加傾向にある一方で、専門調査機関である PFI は国内外に
おいて圧倒的に不足しているのが現状です。今回当社が PFI として認可された背景には、
・デジタルフォレンジックサービスの長期的かつ多数の事故対応実績
・日本、韓国、タイの３か国におけるペイメントカードセキュリティ維持、向上等の活動
・PCI P2PE※3、PCI 3DS※4 といった PCI SSC の定める複数基準の評価・認定機関であること
・専門的な知識をもつスペシャリストによる高い技術力
といった実績の評価によるものと認識しております。

---

今回 PFI として認定されたことにより、従来の緊急対応サービスに加え、ペイメントカード（クレジッ
トカード）情報漏えいに対し、PCI SSC、国際カードブランドおよび各国のアクワイアラとの緊密な連
携をしつつ、PCI SSC が定めた品質管理ルールに則った調査をご提供いたします。


■CPSA として
CPSA はクレジットカード製造セキュリティおよびプロビジョニング（Provisioning）におけるセキュ
リティ要件である「PCI Card Production and Provisioning Security Requirements (PHYSICAL AND
LOGICAL)」に準拠しているか各々の認定評価人が評価するものです。今回の CPSA の登録により、ク
レジットカード製造事業者やプロビジョニングの事業者に対する PCI SSC ならびに国際カードブラン
ド各社が定めるセキュリティ要件に対する評価が可能になりました。


■BBSec のペイメントカードセキュリティ事業
BBSec では、ペイメントカードのセキュリティ基準の認証取得や準拠をめざす企業に向けて、セキュリ
ティ認証取得・準拠専門のコンサルタントを揃えて支援体制を整えています。




プログラム サービス市場・対応言語
市場：ヨーロッパ、北米、アジア太平洋地域
PCI DSS
言語：日、英、韓、タイ語（ベトナム語も準備中）
市場：アジア太平洋地域
PCI P2PE
言語：日、英、韓、タイ語
市場：ヨーロッパ、北米、アジア太平洋地域
PCI 3DS
言語：日、英、韓、タイ語
市場：アジア太平洋地域
PFI
言語：日、英、韓、
市場：アジア太平洋地域
CPSA
言語：日、英、韓、タイ語（ベトナム語も準備中）

---

BBSec は PCI SSC が世界の QSAC※５ 各社から主要な QSAC を選定し構成される 円卓会議「2020-
2022 Global Executive Assessor Roundtable」に日本企業として初めて選定された QSAC として、
APAC No.1 のペイメントカードセキュリティプロバイダを目指し、世界各国の企業との取引拡大を推
し進めています。


※ プログラムの種類によってペイメントカード、クレジットカード、カードの用語を使い分けています。


※1. 株式会社テリロジー、VNCS Global Solution TechnologyJoint Stock Company との 3 社間で事業協力

（2020 年 11 月 4 日リリース）https://www.bbsec.co.jp/news/pdf/20201104.pdf

※2. 重大インシデント発生時の初期対応から復旧、原因追及だけでなく、代替サービスの提案やシステム改善支援まで、インシデント

をトータルにサポートする支援プログラムです。デジタルフォレンジックは、手順や情報収集不足が命取りになる可能性があり、

収集したデータの透明性も含め、専門事業者による対応が必要不可欠です。

※3. PCI SSC が提供する Point to Point 暗号化プログラム（P2PE）は、クレジットカード情報を安全に加盟店からアクワイアラに

伝送することを目的としたプログラムで、クレジットカード読み取り機からプロセッサのサーバまでの全ての経路で暗号化を行

い、安全に通信する為のルールを定めています。

※4. クレジットカード取引時の本人認証に欠かせない 3D セキュアを利用した本人認証サービスに関するセキュリティ基準です。

※5. QSAC（Qualified Security Assessor Company）とは、クレジットカード加盟店および関連事業者に対して、PCI DSS に準拠し

ているかの評価を行うセキュリティ評価機関であり、PSI SSC 監査手順に則りセキュリティ評価を実施し、PCI DSS の準拠がな

されているか評価する役割を担っています。BBSec は日本で 2 番目に認定された QSAC です。



■BBSec について
株式会社ブロードバンドセキュリティは、IT セキュリティの診断・運用・保守・デジタルフォレンジッ
「日本の IT ネットワークを世界一堅
クを手掛けるトータルセキュリティ・サービスプロバイダーです。
牢にする」をコンセプトに、2000 年 11 月の設立以来、高い技術力と豊富な経験、幅広い情報収集力を
生かし、大手企業、通信事業者から IT ベンチャーに至るまで、様々な企業の IT サービスをセキュリテ
ィ面でサポートしています。
URL： https://www.bbsec.co.jp/


【本リリースに関するお問い合わせ】
株式会社ブロードバンドセキュリティ 経営企画部
TEL：03-5338-7430 E-mail：press@bbsec.co.jp
以上

---