PCI DSS認証取得支援

PCI DSS認証取得支援 背景

PCI DSSとは

PCI DSS (Payment Card Industry Data Security Standard) は国際ペイメントカードブランド5社 (VISA, MasterCard, JCB, American Express, Discover) が共同で策定した、カード会員情報や取引情報の保護に関する国際基準です。
加盟店、決済代行事業者が取り扱うカード会員情報を安全に管理するために6つのカテゴリーに分類された12要件が規定され、具体的な対策として約200項目が定められています。
カード会員情報を取り扱う全ての企業は同基準の遵守が求められており、米国では不正アクセス等による大規模な情報漏えいを背景に、PCI DSSの法制化が進んでいます。
日本においても、度重なる個人情報の流出事故から会員情報を保護することは今日のビジネスが直面する最大の課題の一つとなっています。

PCI DSS認証取得の必要性

クレジットカードにおける取引件数が多い(ex.VISAであれば年間600万件以上)カード会社、加盟店、プロセッサには、PCI DSS認証取得が求められます。

GSXコンサルティングの特色

point1

貴社に最適な、無理のない認証取得を支援します。

point2

PCI DSSの認証を継続するには、毎年監査を受ける必要があります。本サービスでは、2年目以降、貴社において自立的に認証監査に対応可能な資料やノウハウ等を提供します。

構築ステップ

step1

現状調査
文書・記録調査及び関係者へのヒアリングをおこなう。

step2

改善計画案の提示
PCI DSSの要求事項に対して追加で対応すべき事項を洗い出し、対応方法及び担当部署の案をまとめた「改善計画案」を提示する。また、各担当部署のより具体的な改善計画策定について助言する。

step3

認証スコープ設定助言
現状調査の結果をもとに、貴社のカード情報取り扱いに関するリスクを考慮の上、認証取得のための適切なスコープの設定について助言する。

step4

改善計画の進捗確認
各担当部署の改善状況について進捗を確認し、助言する。

step5

監査対応
認証機関による監査の準備について助言やレビューをおこなう。また、監査当日の対応や、監査による指摘への対応についても助言する。

導入後の効果・メリット

PCI DSS認証取得支援を利用していただくことにより、下記のメリットがあります。

貴社に最適な、無理のない認証取得を可能とします。

Q&A

Q1

どの程度の期間がかかりますか。

A1

要求事項の対応完了後に、監査を受ける必要があります。そのため、対応内容により期間は大きく異なりますが、一般的には1~2年です。

Q2

既に取得済みの認証との関係はどうなりますか。

A2

ISMSとの統合認証が可能です。また、Pマークやその他、貴社における既存の取組みも活かしながら、認証に向けたコンサルティングをさせていただきます。

Q3

関係者の負担は、どの程度ですか。

A3

事務局2~3名が作業を分担する想定で、各自業務時間の2~3割程度となります。各システムの担当者については、必要な対応内容によって大きく異なります。