ニュース

NEWS

カード情報セキュリティ基準「PCI DSS」準拠を目的とし 某大手旅行代理店が ウイーズ・システムズ株式会社の「WEEDS TRACE for PCIDSS」を採用


国際航空運送協会(IATA)より各公認代理店に対し、準拠が義務付けられているカード情報セキュリティ基準「PCI DSS」準拠を目的として某大手旅行代理店がウイーズ・システムズ株式会社の「WEEDS TRACE for PCIDSS」を採用

2018/03/27
ウイーズ・システムズ株式会社

アクセスログ監査ソリューションを提供するウイーズ・システムズ株式会社は、某大手旅行代理店がPCI DSS準拠を目的として当社製品「WEEDS TRACE for PCIDSS」を採用したことを発表いたします。

某大手旅行代理店は、業務渡航および企業に付随する団体旅行を専門に扱う旅行会社であり多くのカード会員データを保持しております。今回、某大手旅行代理店ではPCI DSSへの準拠を目的として当社が PCI DSS 要件10「ネットワークリソースおよびカード会員データへのすべてのアクセスを追跡及び監視する」 に対し提供しているPCI DSS対応ソリューションの採用を決定しました。

当初課題となっていたのはPCI DSS 要件10に対応する為には、目的別に複数の監査ログ取得システムを組み合わせて利用する必要があり、個別での対応となると “コストがかさむこと” “管理が煩雑になり監査の工数が増えること“でした。

また、(要件 10.1.1)で定義されている、「システムコンポーネントへのアクセスを各ユーザーにリンクする」への対応においても、要件を満たすソリューションの選定に課題を感じられておりました。

そのため各種要件を満たせる製品の情報収集を行った結果、当社の「WEEDS TRACE for PCIDSS」を検討いただき、以下の点がクリアできることを確認いただき採用を決定しました。

採用の決め手

  • PCI DSS 要件10において監査ログ取得対象となる、機器(OS / DB /ネットワーク機器)を1つの管理サーバで統合的に監視ができること
  • アプリケーション経由でデータベースにアクセスを行った、エンドユーザー情報が取得できること(要件 10.1.1)
  • 金額についても、他社製品に比べ圧倒的に安価であること
  • PCI DSS準拠を目的とした企業への導入実績が豊富であり、実績を基に運用面に至るまで豊富なアドバイスを受けることができること

本内容についてのお問合せ

製品に関するお問合せ窓口 ウイーズ・システムズ株式会社

営業統括グループ
TEL:03-6721-1356
FAX:03-6721-1394
E-Mali:sales@weeds-japan.co.jp