クレジットカード　データセキュリティ基準「PCI DSS」の
最新版バージョン2.0に対応完了

2011年12月16日
SBIベリトランス株式会社

　SBIホールディングス株式会社（東京都港区 代表取締役：北尾 吉孝）の100％子会社で、オンライン決済ソリューションを提供するSBIベリトランス株式会社（東京都港区 代表取締役：沖田 貴史、以下、「SBIベリトランス」）はこのたび、国際カードブランド5社が採用するデータセキュリティ基準である「PCIデータセキュリティ基準」（以下、「PCI DSS」）の最新版バージョン2.0への対応を完了しましたのでご報告いたします。

　PCI DSSとは、2004年12月にビザ・インターナショナルをはじめとする国際カードブランド5社が、クレジットカード情報を取扱うサービス・プロバイダ（決済サービス事業者等）を対象に共同で策定した、クレジットカードの情報保護に関する国際基準です。カード情報や決済情報を保護し、カードの不正利用、セキュリティ事故による信用の低下、訴訟、罰金といったビジネスリスクを軽減するために、セキュリティポリシー及びルール、運用セキュリティ、技術的セキュリティ、物理的セキュリティなどを確保するための12の要件で構成されています。
　SBIベリトランスは、2005年5月にバージョン1.0を、2007年3月にバージョン1.1を、国内第一号としてそれぞれ対応を完了、さらに2009年12月には、バージョン1.2への対応を完了しております。そしてこのたび、「PCI SSC」(※)によって承認された認定審査機関の訪問審査を受けた結果、最新版であるバージョン2.0への対応の完了が認定されました。

　SBIベリトランスは1997年の創業当初より、「技術力」とともに「セキュリティ」についても常に高いレベルを追求してまいりました。クレジットカード情報をEC事業者にもたせない、「もたざる決済」の導入を推進するなど、EC事業者のカード情報漏えいリスクを軽減し、業界内で率先して「高度なセキュリティ」の重要性について啓蒙してまいりました。今後とも、高いセキュリティ環境の維持・提供を一層徹底して行い、安全性の高い決済システムの普及に努めてまいります。

以上