PCI DSS 事例:金融サービス業 #1

Smartcrypt

Secure ZIP

PKZIP

開発ツール

PCI DSS 事例:金融サービス業 #1

企業背景

世界規模の金融大手で、個人向けから、中小企業向けおよび大企業向けのすべてのお客様へ金融、投資、資産運用、およびその他金融、危機管理製品とサービスを提供しています。

チャレンジと要件

PCI DSS のコンプライアンスに準拠し、クレジット カード データを送信、処理および保存など、社内で複数の処理を行う際に、クレジット カード データを保護する必要があります。当初、PCI DSS に対応するのにクレジット カード情報を保護し、保存するのに最低 7年は掛かると想定していました。

このクレジット カード情報用に UNIX サーバー上にスペースを確保し、データの暗号化と圧縮の両方を実現できるソリューションを探していました。毎晩、数十万もの機密情報を持つクレジット カード情報の決算処理をすべての企業に行っていました。セキュアでない場合、小規模の商店には、データ転送用に専用線を用意していました。この機密情報を持つクレジット カード データは FAX で送信していました。

この処理をセキュアにするために、すべての FAX での処理を email へ切り替え、電子的に暗号化したデータを複数のエンドポイントへ送信し、その暗号化したデータを受け取った後は、データを解凍し、復号する必要がありました。この一連のデータ処理は、元々は z/OS メインフレーム上で行われ、外部の小売店へデータを転送する前に、一旦、内部のサーバーへ転送されていました。特にビジネス パートナーによって、使い易く、費用対効果の高いソリューションを探していました。

ソリューション - SecureZIP

SecureZIP を導入後すぐに、組織全体にセキュリティを追加できるソリューションであることが分かりました。すべての主要なコンピュータ プラットフォームで強度なエンタープライズ向けのセキュリティを実現できるように PKWARE へ支援を依頼しました。

PKI を使用して、社内および社外のビジネス パートナーとセキュアな Email でやり取りする必要がありました。SecureZIP は、機能性、カスタマイズ性、使いやすさなどの要件を満たす唯一のソリューションでした。また、RSA の証明書と PKWARE の ZIP Reader を組み込んでソリューションを完成させました。

SecureZIP は、RSA が発行するデジタル証明書を持つディレクトリとのシームレスな統合を提供します。これで、パートナーへのレポートの配信を遅らせることなく、セキュアな決済処理の要件を満たすことができました。PKWARE の ZIP Reader を使用することで、パートナーへは追加の費用なしで、SecureZIP の利点を社外へも展開することができました。その結果、パートナーのコンピュータ環境やセキュリティ インフラに関係なく、パートナーとのセキュアな通信の確立とパートナーへのセキュアな情報の送信を実現できました。

また、機密情報を持つドキュメントを Email でセキュアにやり取りする必要もありました。従業員が使用してる Email クライアント ソフトで簡単に公開鍵暗号を使用できるように、Outlook とのシームレスな統合が不可欠でした。ここでもまた、Outlook とのシンプルな統合と使い易さを提供する SecureZIP が、ベストなソリューションであることが分かりました。
現在、z/OS、UNIX サーバーおよび 1700 デスクトップの企業全体で SecureZIP を使用しています。これで、一貫して、企業全体で、セキュアな方法で、社内および 700,000 を超えるビジネス パートナーとセンシティブな情報をやり取りすることができました。

SecureZIP はフル機能を備えた無料体験版を提供しています。是非、評価版にてお試しください。 SecureZIP の評価版は、ここから無償でダウンロード可能です。



入札案件、ご提案、製品選定のご相談はこちら