AWSを活用したPCI DSS準拠ナレッジを発信するコンソーシアム「PCI DSS AWS Users Consortium Japan（PCI DSS AUC Japan）」を5社で発足

各 位
2021 年 12 月 16 日
株式会社 GRCS
代表取締役社長 佐々木 慈和
東証マザーズ：9250




本日、当社は、株式会社サーバーワークス、株式会社琉球銀行、ｆｊコンサルティング株式会社、株式

会社リンクと共同で下記プレスリリースを行いましたので、お知らせいたします。



記



プレスリリース（添付）

『AWS を活用した PCI DSS 準拠ナレッジを発信するコンソーシアム「PCI DSS AWS Users Consortium

Japan（PCI DSS AUC Japan）」を 5 社で発足』



以上




【本件に関するお問い合わせ先】
株式会社 GRCS ＩＲ担当
E-mail: ir@grcs.co.jp
報道関係者各位
プレスリリース
2021 年 12 月 16 日


株式会社サーバーワークス
株式会社 琉球銀行
ｆｊコンサルティング株式会社
株式会社 GRCS
株式会社リンク




AWS を活用した PCI DSS 準拠ナレッジを発信するコンソーシアム
「PCI DSS AWS Users Consortium Japan（PCI DSS AUC Japan）」
を 5 社で発足

アマゾン ウェブ サービス（以下：AWS）のプレミアコンサルティングパートナーである株式会社
サーバーワークス（本社：東京都新宿区、代表取締役社長：大石 良、以下：サーバーワークス、証
券コード：東証 1 部 4434）は、株式会社琉球銀行（本店：沖縄県那覇市、頭取：川上 康、以下：
琉球銀行、証券コード：東証 1 部 8399）、ｆｊコンサルティング株式会社（本社：東京都千代田
区、代表取締役 CEO：瀬田 陽介、以下：ｆｊコンサルティング）、株式会社 GRCS（本社：東京
都千代田区、代表取締役社長：佐々木 慈和、以下：GRCS、証券コード：マザーズ 9250）、株式会
社リンク（本社：東京都港区、代表取締役社長：岡田元治、以下：リンク）と共同で、本日、世界
で最も利用されているクラウドコンピューティングプラットフォームである AWS を活用した PCI
データセキュリティ基準（以下 PCI DSS）※1 準拠のナレッジを AWS 及び PCI DSS のユーザーに
情報発信するコンソーシアム「PCI DSS AWS Users Consortium Japan （略称：PCI DSS AUC
Japan）」を発足させました。


◼ 設立の背景
PCI DSS はバージョンアップが不定期に行われ、PCI SSC（PCI DSS の発行組織）の Q&A により
要件の解釈も大きく変更される場合もあり、AWS における実装方法や効率的な運用ついて、ユーザ
ー企業が単独で情報収集するには限界があります。また、PCI DSS やその準拠のための AWS 関連
情報は、英文によるものも多く、日本企業が利用しにくいなどの課題も残されています。


このような AWS と PCI DSS を取り巻く環境の中、琉球銀行がアフターコロナ後のインバウンド需
要に向けた新たなクレジットカード決済事業を開始するにあたり、本コンソーシアムの幹事会社か
らノウハウやサービス提供を受けることにより、短期間かつ低コストで AWS 上に PCI DSS 準拠の


※1
PCI データセキュリティ基準（PCI DSS）：クレジットカードなどペイメントカード会員データを安全に取り扱
う事を目的として策定された国際セキュリティ基準。Payment Card Industry Data Security Standard の頭文字をとっ
たもので、国際ブランド５社 ( American Express・Discover・JCB・MasterCard・VISA ) が共同で設立した PCI SSC
( Payment Card Industry Security Standards Council ) によって策定・管理されている。

---

システムを構築することができました。
今回の琉球銀行における取り組みは、AWS 環境において PCI DSS 準拠のシステムを短期間かつ低
コストでリリースするベストプラクティスの一つになると考えています。また、外部ベンダーの協
力なしに自社単独で、AWS 環境を利用して PCI DSS に準拠することが困難であることは、琉球銀
行のみならず他地方銀行やユーザー企業においても同じ課題があるはずです。このベストプラクテ
ィス「琉球銀行モデル」のノウハウや取り組みをそれらの企業と共有することで貢献したいという
各社の思いから、本コンソーシアムが発足することとなりました。


なお、この度の発表に関して、PCI DSS を策定・管理する PCI SSC（所在：米国） アソシエイトデ
ィレクター 井原亮二様からメッセージをいただいております。


「サイバー攻撃が世界的に増加している中、決済のセキュリティはこれまで以上に重要な課題とな
っています。 決済データを保護するためには、強力な基準と良質なセキュリティ対策が不可欠で
す。 セキュリティは、現在そしてこれからも、企業にとって最優先事項でなければなりません」



◼ 本コンソーシアムの活動概要
「PCI DSS」を中心としたキャッシュレス決済のセキュリティ構築、運用について、AWS の利用を
前提に、グローバルトレンドから最新の導入、運用事例などの知見を集め、情報発信していくこと
を目的に設立します。



◼ 主な活動内容
1. 技術情報の発信
PCI DSS、クレジットカードセキュリティ対策、クレジットカード情報流出事件やその
手口などの最新情報及び PCI DSS を前提とした AWS の各種サービス活用のガイダンス
や FAQ などを会員企業に提供します。特に技術的な視点で幹事会社、会員企業間で情報
交換を行い、その内容を発信します。PCI DSS と AWS に関連する技術情報について、
会員企業の質問に幹事会社のナレッジやベストプラクティスに基づき回答を作成し、本
コンソーシアムが FAQ として公開します。会員企業は FAQ にアクセスし、該当するも
のがない場合は FAQ への公開を前提に質問することも可能です。


2. セミナーやイベントの開催
PCI DSS およびクレジットカード セキュリティ対策の観点で、AWS パートナーの新サ
ービスや事例発表など、AWS 活用を前提とした各種周辺サービスやソリューション、セ
ミナーやイベントについても発信します。


3. ベストプラクティスの取りまとめ
オンプレミスを前提としていたクレジットカード情報の取り扱いインフラを、どのよう
に AWS を活用すれば、より安全に、スケーラブルに、より低コストで PCI DSS 準拠が
実現できるか、ユースケースや導入事例を取りまとめていきます。

---

◼ 本コンソーシアム会員企業の募集について
法律と関連ガイドラインにより PCI DSS 準拠が要請されているユーザー企業（2021 年改正割賦販
売法で定義される 1 号～7 号事業者に該当する企業）を募集します。本コンソーシアムの加入費、
年会費は無料です。


事業者種別 具体的な業種例
1号 カード発行会社（イシュア）
2号 カード加盟店（インターネットなど非対面または対面加盟店）
3号 加盟店契約カード会社（アクワイアラ）
4号 決済代行事業者、EC モールサービスなど
5号 コード決済事業者
6号 コード決済事業者から委託を受ける事業者
7号 EC プラットフォームサービスなど


なお、上記以外のユーザー企業及びベンダー企業の参加要件については、本コンソーシアム発足後
に会員であるユーザー企業様のニーズに応じて決定していきます。



◼ 本コンソーシアム幹事会社と各社の役割
株式会社サーバーワークス https://www.serverworks.co.jp/
AWSに特化したインテグレーション事業とサービスの提供を行っている、クラウドインテグレ
ーターです。 2014 年から 7 年連続で AWS のコンサルティングパートナーの最上位である APN
プレミアコンサルティングパートナーに選定されています。本コンソーシアムでは PCI DSS を
前提とした AWS の各種サービス活用のとりまとめと事務局を担当します。


株式会社 琉球銀行 https://www.ryugin.co.jp/
沖縄県那覇市に本店を置く地方銀行で、2017 年に銀行本体で国際ブランドのアクワイアリング
事業を開始、電子マネーや QR コード決済を含めグループ全体で地域観光産業への貢献とキャ
ッシュレス化による利便性向上を積極的に進めています。本年度中にリリースを予定する
UnionPay カードのアクワイアリング事業を AWS 環境で構築するにあたり、システム設計段階
より PCI DSS 準拠を前提としたコンサルティングを受けてきた経験から、本コンソーシアムで
は、ユーザー企業代表として、PCI DSS 準拠に係るユーザー目線での意見・提言を行っていき
たいと考えています。


ｆｊコンサルティング株式会社 http://www.fjconsulting.jp/
キャッシュレスセキュリティ、主に PCI DSS に関連するコンサルティングやトレーニングサー
ビスを提供しております。本コンソーシアムでは、ユーザー企業からの PCI DSS に関する FAQ
の回答やセミナーやイベントの講師を担当します。

---

 株式会社 GRCS https://www.grcs.co.jp/
PCI SSC より認定された QSA(Qualified Security Assessor)として PCI DSS 準拠状況の確認・判
定のための審査を行います。本コンソーシアムでは、PCI DSS に関するセミナーやイベントの
講師を担当します。


株式会社リンク https://www.pcireadycloud.com/
PCI DSS 準拠を促進するクラウドサービス 「PCI DSS Ready Cloud AWS モデル」や 「BIZTEL
コールセンター PCI DSS」 などを展開しております。本コンソーシアムでは、AWS を活用し
た PCI DSS 準拠の最新事例の公開やセミナーやイベントの講師を担当します。



＊本リリースに記載された会社名、サービス名等は該当する各社の登録商標です。
＊アマゾン ウェブ サービス、および AWS は、米国および/またはその他の諸国における、
Amazon.com, Inc.またはその関連会社の商標です。
＊本リリースの情報は発表日現在のものです。最新の情報とは異なる場合がありますのでご了承く
ださい。



◼ PCI DSS AWS Users Consortium Japan Web ページ
URL： https://www.serverworks.co.jp/news/pci_dss_aws_users_consortium_japan.html

---