新たにPCI DSS Complianceに準拠したIBM Cloudサービスのお知らせ

IBM Cloudは、PCI DSS (Payment Card Industry Data Security Standard,以下PCI DSS)に準拠し、Platform as a Service(PaaS)のコンプライアンス対応をさらに拡張しました。

IBM Cloudは、第三者の認定セキュリティー評価機関 (QSA: Qualified Service Assessor, 以下QSA) を使用して毎年PCI DSSアセスメントを完了しており、お客様のご要望に応じて、コンプライアンス準拠証明書(AOC: PCI DSS Attestation of Compliance , 以下AOC) およびSRM (Service Responsibility Matrix,以下SRM)をご利用いただくことができます。この監査においては、IBM CloudサービスがPCI DSSサービス・プロバイダーのレベル1でPCI DSSバージョン3.2.1に準拠しているかどうかが確認されます。

お客様は、IBMのパブリック・クラウド・サービスを利用して、カード会員データを保存、送信、処理できるカード会員データ環境 (CDE: Cardholder Data Environment),以下CDE）を作成し送信することができます。これらの実施はお客様の責任において行っていただきます。また、お客様はPCI DSSの認定が必要なとき、IBM Cloud AOCおよびSRMガイドを使用できます。 IBMのパブリック・クラウド・サービスを利用して構築されたCDEおよびアプリケーションを、PCI DSSに準拠した方法で文書化し運用するにあたっては、お客様の責任において行っていただきます。

今回新たにPCI DSSに準拠したIBM Cloud InfrastructureとPaaSサービスは以下のとおりです:

• IBM Cloud Databases for DataStax(英語)
• IBM Cloud Databases for Elasticsearch(日本語)
• IBM Cloud Databases for EnterpriseDB(英語)
• IBM Cloud Databases for etcd(日本語)
• IBM Cloud Databases for MongoDB(英語)
• IBM Cloud Databases for PostgreSQL(日本語)
• IBM Cloud Databases for Redis(日本語)
• IBM Cloud Messages for RabbitMQ(英語)
• IBM Cloudant on Transaction Engine(英語)
• IBM Event Streams for IBM Cloud Standard(日本語)

さらに詳しいことは

PCI DSS対応のIBMのパブリック・クラウド・サービスのリストと、PCI DSS AOCおよびSRMガイドをリクエストするための方法について詳しくは、こちらをご覧ください。

<関連情報>

• IBM Cloud
• IBM Cloudのコンプライアンス・プログラム