2017年3月23日20:50
インターネットインフラサービスを提供するさくらインターネットは、クレジットカード等の情報を安全に取り扱うことを目的として策定されたセキュリティ基準「PCI DSS(Payment Card Industry Data Security Standard)」Ver.3.2の12要件のうち、物理的なセキュリティに関する「要件9」と「要件12」に準拠したと発表した。
「PCI DSS」は、国際カードブランド5社(American Express、Discover、JCB、Mastercard、Visa)が制定した、ペイメントカード情報保護のためのセキュリティ基準となる。準拠となるデータセンターは、東京(西新宿データセンター、東新宿データセンター、代官山データセンター)、大阪(堂島データセンター)、北海道(石狩データセンター)で運営する5カ所のデータセンターとなった。各拠点のセキュリティ向上に取り組むとともに、PCI DSS 準拠を目指す企業が同社のデータセンターを利用することにより、物理的なセキュリティに関する要件に対して、準拠への負担を軽減できるようになる。
さくらインターネットでは、2009年に 総合的な情報セキュリティマネジメントシステムであるISMSを全社適用し、継続的な情報セキュリティ水準の強化を行ってきたが、今回、PCI DSSに準拠した。