PCI DSSアセスメント

PCI DSSアセスメント 背景

PCI DSSとは

PCI DSS (Payment Card Industry Data Security Standard) は国際ペイメントカードブランド5社 (VISA, MasterCard, JCB, American Express, Discover) が共同で策定した、カード会員情報や取引情報の保護に関する国際基準です。
加盟店、決済代行事業者が取り扱うカード会員情報を安全に管理するために6つのカテゴリーに分類された12要件が規定され、具体的な対策として約200項目が定められています。
カード会員情報を取り扱う全ての企業は同基準の遵守が求められており、米国では不正アクセス等による大規模な情報漏えいを背景に、PCI DSSの法制化が進んでいます。
日本においても、度重なる個人情報の流出事故から会員情報を保護することは今日のビジネスが直面する最大の課題の一つとなっています。

GSXコンサルティングの特色

point1

お客様の現状の情報セキュリティ対策状況をPCI DSSの要件に準拠しているか確認します。

point2

アセスメントの結果不備が確認された場合は、貴社の状況に応じた改善案を提示します。

point3

PCI DSSに基づく調査を実施し、セキュリティ管理を改善するだけでなく、次年度以降セルフチェックが可能な体制や手順を確立します。

構築ステップ

step1

事前準備
文書調査および診断のスケジュール調整等を行う。

step2

調査の実施
PCI DSSの要求事項を基に、ヒアリングや記録の確認等による調査を実施する。

step3

不備の評価
調査の結果を基に、PCI DSSの各要素を遵守しているか否かを評価し、必用な対応策案を作成する。

step4

報告書の作成
評価結果を基に、貴社の状況に応じた報告書を作成する。

導入後の効果・メリット

PCI DSSアセスメントを利用していただくことにより、下記のメリットがあります。

アセスメント結果を責任者に報告することにより、必要な経営資源が確保されます。その結果、適切なセキュリティレベルの維持が可能となります。

支援実績

■カード会社等

Q&A

Q1

どの程度の期間がかかりますか。

A1

規模にもよりますが、1システムであれば約2ヶ月です。

Q2

対象システムを、どのように選定すれば良いですか。

A2

高いセキュリティレベルが求められる情報が大量に保存や処理されている、インターネットに公開されている等、システムのリスクを考慮し選定して下さい。なお、対象システムの選定に関するコンサルティングも、サービスに含めることが可能です。

Q3

どのようなヒアリング対象者を想定していますか。

A3

システムに関する運用保守の委託先まで含めた、各担当者です。