PCI DSS準拠 と ISO認証範囲の拡大

Windows Azure のセキュリティーやコンプライアンス情報については、
公式ページの「トラストセンター」(トップ>サポート>トラストセンター)セクション
http://www.windowsazure.com/ja-jp/support/trust-center/
にまとめられています。

このたび、Windows Azureは新にPCI DSS準拠の認定を取得しました。

PCI DSS 基準というのは、クレジットカード情報を安全に保存、伝送、処理するためのグローバルセキュリティ基準です。国際カードブランド5社(American Express、Discover、JCB、MasterCard、VISA)が共同で策定したものです。現在はver2.0 が有効になっています。

認定取得企業は、たとえば楽天では楽天カードが準拠認定を取得する前に楽天市場の決済プロセスが取得しているなど、必ずしもカード会社に限りません。

ただ、これまでもWindows Azure上で稼働しているサービスで決済関連のものがなかったというわけではありません。Azure上で稼働するサービスからIFRAMEなどで第三者のゲートウェイにリンクして、クレジットカード情報はリンク先で処理している場合には、そのゲートウェイがPCI DSS準拠であるかどうかが考慮の対象となります。つまり、稼働させるサービス(アプリケーション)自体がPCI DSS準拠になるかどうかは、こういったケースではAzureの準拠とは関係ありませんでした。

今回Windows Azure自体が PCI DSS準拠の認定を取得したことで、クレジットカード情報を直接保存するようなサービス(上記のケースでは第三者のゲートウェイ自体)も安心してAzure上に配置していただくことができるようになった、ということになります。

さて、今回のもう一点のお知らせは、これまでも取得していたISO/IEC 27001:2005 認証についてです。このたびの更新監査にて、認証対象となっている Windows Azure のサービスが拡大しました。現在の対象サービスの主なものは下記の通りです。

クラウドサービス 、 ストレージ (テーブル、BLOB、キュー)、仮想マシン仮想ネットワークTraffic ManagerWeb サイト、 BizTalk サービスメディアサービスモバイルサービスService Bus多要素認証Active DirectorySQL データベース (version 11.0.9164.000 以上)、HDInsight

昨年本社で関係者から聞いてから、発表を心待ちにしていました。今年は日本のデータセンターもサービスを始める年です。それに先立ったこの発表は個人的にもかなり嬉しいです。

関連リンク

トラストセンター > コンプライアンス:http://www.windowsazure.com/ja-jp/support/trust-center/compliance/ (現時点で英語ページのみ更新済み。日本語ページの更新は少しお待ち下さい)

PCI Security Standards Council ホームページ(日本語):https://ja.pcisecuritystandards.org/minisite/en/index.php

公式ブログ:http://blogs.msdn.com/b/windowsazure/archive/2014/01/16/announcing-pci-dss-compliance-and-expanded-iso-certification-for-windows-azure-general-availability-of-windows-azure-hyper-v-recovery-manager-and-other-updates-to-windows-azure.aspx (英語。日本語版は少しお待ち下さい)

広告

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中