top
  • パートナーシップ
  • 採用情報
  • サイトマップ
  • English
  • 緊急連絡先
  • お問い合わせ

PCI DSS準拠認定支援サービス

PCI DSS準拠認定支援サービス

PCI DSS準拠認定支援サービスとは

PCI DSSは、クレジットカード情報を取り扱う組織を対象としたセキュリティ要件(基準)であり、年間の取引件数が多い組織(例[年間].VISA:年間600万件以上/JCB:100万件以上/Master:600万件以上/AMEX:250万件以上)は、PCI DSSへの準拠認定が義務づけられています。
(※義務化については、VISA、MasterCard、American Expressのカードブランドが先行実施していますが、他のカードブランドも今後追従していくことが予想されます)

また、昨今のクレジットカード情報を含む個人情報の漏えい事件は、記憶媒体の大容量化やネットワークの大規模化、高速化に伴い、一度に漏えいする(窃取される)件数が増加する傾向にあり、クレジットカードを取り扱う組織にとって最も深刻なリスクの一つとなっています。
さらに、PCI DSSは一度準拠認定すれば終わりではなく、QSA(訪問審査機関)による年1回の継続的な審査を受けなければなりません。

※2013年11月、PCI DSSの最新バージョンはv3.0に改訂されました。最新版改版に伴い、セキュリティ要件(基準)がよりサイバーセキュリティーの観点を汲んだ対策が必要になってきております。

サービスの特色

サービスの特色

こんなお悩み、課題はございませんか?

こんなお悩み、課題はございませんか?

利用シーン

取引先からPCI DSSへの認証が求められたが、過大なコストはかけたくない…

貴社の経営環境、業務・システムの状況に応じた、適用範囲や対策方法をご提案・ご支援します。

PCI DSS準拠を検討しているが、カード情報が多く、どこから手をつけるべきか分からない…

カード情報の利用状況を確認の上、業務の見直しからご提案・ご支援することが可能です。

取引規模からすると自主監査で構わないと思われるが、やり方がよく分からない…

次年度以降、貴社における自主監査を可能とするための、方法の確立と人員の育成支援が可能です。

PCI DSSへの準拠と合わせて、対象となるシステムを外に出し、負担を軽減したい…

対象システムの準拠手段として、PCI DSSに対応したクラウドサービスへの移行を提案・支援できます。

利用シーン

Q&A

PCI DSSへの準拠は、全社の全システムを対象とすべきでしょうか?

PCI DSSはクレジットカード情報を取扱う場合に求められる要件です。クレジットカード情報を取扱わない業務やシステムは対象外とすべきです。

PCI DSSには、自社のシステム環境にそぐわない対策が記載されているようです。この様な要求事項にも全て準拠する必要があるのでしょうか?

システム環境のリスクや制約条件に応じて、適切な代替コントロールを選択すべきです。どのような代替コントロールが可能かは、コンサルティングにてご対応させていただきます。

コンサルティングとQSAが別の会社ですが、確実に認証を取得できますか。

コンサルティングとしての独立性を確保しつつも、QSAと連携することで、確実な認証取得が可能となります。むしろ、コンサルティングとQSAが同じ会社の場合、独立性が確保されずに高額な対策が求められる傾向にあるため、お勧めいたしません。

既に取得済みのISMSやプライバシーマーク等の認証スキームとの関係はどうなりますか?

ISMSとの統合認証が可能です。また、Pマークやその他、貴社における既存の取組みを活かしながら、PCI DSS準拠認定に向けたコンサルティングを実施します。

Pagetop