資料の紹介

 大阪・関西万博が全面的なキャッシュレス決済を打ち出したように、オンライン決済は社会の隅々にまで浸透しつつある。そこでカード会社や決済代行サービスに不可欠なのが、国際的なデータセキュリティ基準「PCI DSS」の準拠である。本基準への対応は、事業者やユーザーにとって安心の証となる。

 大丸松坂屋百貨店の流通系カード会社であるJFRカードは、全データを外部委託先に預けてセキュリティを担保してきた。だが、ビジネス構造の変化に伴う迅速なデータ抽出や分析が必要になってきたことや、オンプレミスのサーバー老朽化などが影響し、Amazon Web Services(AWS)へのデータレイク移行による自社運用を決断。PCI DSSとAWSの両立に迫られた。

 本資料では、AWS上の安全な決済セキュリティを確保したJFRカードの事例を紹介する。同社によると、PCI DSSとAWSの両方に精通したベンダーが少なく苦労したが、豊富なノウハウを持つベンダーのパッケージサービスの導入によって解決したという。担当者は、「データレイク構築の取り組みにより、カード事業のワントゥワンマーケティングやマーケティングオートメーションが可能になる」と、今後の展開に期待を寄せている。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。