Windows Azure、クレジットカード情報セキュリティ基準 PCI DSS に準拠、 ISO 準拠のサービスも拡大
PCI DSS (Payment Card Industory Data Security Standard) は、米国 PCI データセキュリティ標準審議会 (PCI SCC: Payment Card Industory Security Standards Council) が定めたクレジット産業向けデータセキュリティ基準です。カード会社 / 加盟店 / サービスプロバイダー を含め、支払やカード所有者の情報など、クレジットカード情報を取り扱う全ての会社が順守すべき、国際的なセキュリティ基準となっています。
この度、Windows Azure は QSA (Qualified Security Assessor) と呼ばれる認定審査機関により、PCI DSS 準拠と認定されました。これによりクレジットカード情報を含むアプリケーションを構築するプラットフォームとして、Windows Azure は安全なフレームワークを提供します。
もちろん、Windows Azure および Windows Azure 上に構築されるアプリケーションの両方で、安全なアプリケーションを構築するための取り組みが必要であり、Windows Azure および (アプリケーション構築を担う) 利用者 の双方の担当範囲・内容がガイドとしてまとめられています。(→ Windows Azure Customer PCI Guide)
なお、以前より対応していた ISO 標準に関しても、対応する Windows Azure のサービスの種類が一層増えたことが、合わせてアナウンスされています。Windows Azure クラウドサービス / ストレージ / 仮想マシン / 仮想ネットワーク に加えて、Windows Azure Web サイト / モバイルサービス / メディアサービス / BizTalk サービス / Windows Azure SQL データベース / Windows Azure Active Directory / サービスバス / トラフィックマネージャー / 多要素認証 / HDInsight などが追加となっています。こちら Windows Azure 自体の情報セキュリティ管理システムについても対象に含まれています。
windowsazure.com > Windows Azure Trust Center : Compliance (※1/17現在、英語ページに最新情報が掲載されています)