PCI DSS

PCI DSSとは?

PCI DSS(Payment Card Industry Data Security Standard)…
クレジットカード情報の安全な管理を目的として国際カードブランド
5 社が共同で策定したセキュリティ基準。 12 要件から定義された、
カード番号とカード番号に関連する情報を保護するために実施すべき
要求事項です。

日本カード情報セキュリティ協議会

PCI DSS が求められる理由

2011 年夏季発表の"米国防総省「サイバー攻撃は戦争行為」第五の戦場となった”サイバー空間"をご存じでしょうか?日本も例外ではなく、昨今の営業秘密漏洩やサービス妨害によるサイトダウンなど対策を迫られているのが実状です。その対策として何をするべきか、 ISMS またはプライバシーマーク取得でしょうか?
結果は近年の情報漏洩事例が示しています。有名な事例としては Gumblar(ガンブラー) により、大手各社の Web サイトが一時閉鎖に追い込まれ、被害者であるにもかかわらず加害者となるケースが多く見られます。
これは ISMS や P マークの効果が無かったわけではありません。必要なのは ISMS のような組織に対する情報セキュリティの継続的管理に加えて、技術的な対策として PCI DSS が要求されているのです。

業界によっては認証取得が義務化

2012 年 3 月に、最大で 26 万件超の個人情報(一部クレジットカード情報含む)流出の可能性を発表した大手ソフトウェア販売事業者では、事故対策として PCI DSS 取得を発表しています。

米国発の PCI DSS ですが、日本国内においてもその効果が認められ、業界によっては認証取得が義務化されています。加盟店やサービスプロバイダにおいて、クレジットカード会員データを安全に取り扱う事を目的として策定されたクレジットカード業界のセキュリティ基準ですが、企業の守るべき情報資産はカード情報だけではなく、営業秘密も含まれることから今後ますます普及が予想されます。

エンジニアにとってやりがいと業界に対する貢献度は高い

PCI DSS は 12 要件から定義されており、サービス継続を維持しながらの準拠は困難を伴います。PCI DSS をキーワードにソリューションプロダクトや準拠支援サービスを提供する企業は多くありますが、それぞれ収益獲得手法が異なるため、高額プロダクトを購入させられたり、アドバイスは受けたが文書化フェーズでのポリシーと各種プロダクトや情報システムリソースへの紐付けがわからないと言った声が聞かれ、それらをコンサルティング会社にお願いする場合、多額の費用が発生するのが一般的です。また、認証取得後の脆弱性対策では、具体的な技術対策が要求されますし、要件 6.1 準拠における修正プログラムを毎月適用するだけでも運用コストが跳ね上がります。

我々は、さまざまな案件の中からエンジニアの専門性を活かしたオンサイトサービスを提供し、PCI DSS を意識したノウハウを集積し、お客様ごとに最適な PCI DSS ソリューションの選定や運営維持に役立つエンジニアを安価に供給し、オンサイトアウトソーサーとして差別化を図っていきます。大変な立ち位置ですが、やりがいと業界に対する貢献度は高いと自負しています。

ビジネスエンジニアとしてやりがいを求めているプロフェッショナルな方からのご応募をお待ちしています。

PCI DSS 実装・運営エンジニア 応募フォームへ

どんなスキルがいるの?

必要スキル

弊社募集職種に該当する経験2年以上のエンジニア

IPインフラストラクチャエンジニア
-ネットワークエンジニア-
  • エンタープライズネットワーク:L2,L3スイッチ / FireWall / IPS / LB / WAF
  • キャリアネットワーク:BGP / OSPF / MPLS / Traffic Engineering / QoS
-サーバーエンジニア-
  • Server OS:Windows Server / RHEL / AIX / HP-UX / Solaris
  • Service:Active Directory / DNS / Mail / IIS / Apache / Tomcat
-データベースエンジニア-
  • SQL Server / Oracle / DB2 / MySQL / PostgreSQL
-情報セキュリティエンジニア-
  • 内部統制 / PCI DSS / Web・OS・DB 脆弱性診断
アプリケーション開発エンジニア
-基幹系システム開発-
  • 開発言語:VB.NET , C# , C++ , ASP.NET , JAVA等
  • データベース:SQL Server , Oracle等
  • ERP:SAP ABAP , Oracle EBS
-Web系システム開発-
  • 開発言語:JAVA , PHP , HTML , ASP.NET等
  • データベース:MySQL , PostgreSQL等

教育体制

当社では、クレジットカード業界で策定されたカード情報セキュリティの国際統一基準である「PCI DSS v3.2」や「実践的なセキュアプログラミング( e ラーニング)」などの研修受講をバックアップし、エンジニアとしての市場価値向上をサポートします。

PCI DSS 要求事項の解説 実践的なセキュアプログラミング
(eラーニング)
※ 全員受講必須 ※ 開発者は必須受講

PCI DSS 実装・運営エンジニア 応募フォームへ

報酬は?

オンサイトテクノロジーでは、独自の人事制度を作成し、社員の成果に対する対価を明確にすることで、業務に対するモチベーション向上を図っています。

事業内容の一覧へ戻る

ページトップへ