クレジットカード業界の国際セキュリティ基準であるPCI DSSは、加盟店やサービスプロバイダがクレジットカード情報を安全に取り扱うことを目的に策定されました。そんなPCI DSSへの「準拠」あるいはカード情報の「非保持化」を、EC加盟店及びカード会社は2018年3月末までに、対面加盟店は2020年3月末までに、それぞれ対応する必要があります。
PCI DSSへの「準拠」に際しては、計画立案~実行~テストなどを行う必要があり、知識/知見/経験が求められます。他方リスクの軽減と運用費用の削減を意図した「非保持化」を検討する事業者も少なくありません。しかしながら「非保持化」を適用可能な要件の整理や理解まで追いつかない事業者様もいらっしゃるのが現実のところです。
「クレジットカード決済をしていて、PCI DSSに準拠しないといけないようだけど、どこから手をつけて良いか分からない。」
「コンサルティングサービスも考えたけど、費用が高くて社内で了承されない。」
…そんな事業者様には以下のサービスをご提案いたします。
「PCI DSSに準拠する上で、どのように文書を整備したら良いかイメージが湧かない。」
「1から文書整備をする時間が掛けられない。」
…そんな事業者様には以下のサービスをご提案いたします。
SAQ作成力を身につける3種類のコースを以下のようにご用意いたしました。
クレジットカード情報を扱う組織が、自力で自己問診票(SAQ)を作成できるような能力を形成することを目的としたワークショップになります。講師が一方的に講義するタイプのセミナー形式でなく、実データを基にした双方向コミュニケーションでの集合研修方式のワークショップとなっております。
| 種別 | 2日間 Baseコース |
2日間 SAQ-Sコース |
4日間 SAQ-Lコース |
|---|---|---|---|
| 目的 | PCIDSS準拠適用範囲の設定/準拠対応するSAQタイプの確定 | SAQ要求項目への対応(ギャップ確認と対応策の策定) | SAQ要求項目への対応(ギャップ確認と対応策の策定) |
| アウトプット | SAQのセクション1 | SAQの全セクション | SAQの全セクション |
| 対象要件 | - | 準拠対応項目数100未満のタイプ | 準拠対応項目数100以上のタイプ |
ワークショップ詳細
| 開催回 | 日時 | 料金 | 定員 | 内容 | 備考 | |
|---|---|---|---|---|---|---|
| 2日間 Baseコース |
1回目 | 調整中 | 75,000円 (税抜)/名 |
24名 |
クレジットカード情報を扱う業務・システムを整理し、PCI DSS準拠が必要な適用範囲を設定し、自社のSAQタイプを確認することを目的とします。非保持化とする場合にはその対応策を明確にすることを目的とします。ワークショップのアウトプットとして、SAQのセクション1(非保持化ではない場合)が完成します。 1日目:適用範囲および業務整理の考え方説明(業務整理が宿題) 2日目:業務整理検討・レビュー(業務整理の仕上げ、SAQセクション1記載が宿題) |
参加者は、企業のITについて基本的な用語、および自社IT状況について理解していることが望ましいです |
| 2回目 | 調整中 | |||||
| 2日間 SAQ-Sコース |
1回目 | 調整中 | 150,000円 (税抜)/名 |
クレジットカード情報を扱う業務・システムに対して、PCI DSS準拠のタイプによって100項目未満の要求への対応を全3回のワークショップで可能とします。ワークショップのアウトプットとして、SAQの全セクションが完成します。 1日目:準拠の考え方およびSAQの書き方説明(SAQセクション1記載が宿題)、要求事項(1/2)説明 (ギャップ確認と対応策の記載が宿題) 2日目:SAQレビュー、要求事項(2/2)説明 ギャップ確認と対応策の記載が宿題) 3日目:SAQレビュー、残課題の確認 |
参加者は、Baseコース受講済みまたはPCI DSSの基礎知識があることが望ましいです | |
| 2回目 | 調整中 | |||||
| 4日間 SAQ-Lコース |
1回目 | 調整中 | 250,000円 (税抜)/名 |
クレジットカード情報を扱う業務・システムに対して、PCI DSS準拠のタイプによって100項目以上の要求への対応を全5回のワークショップで可能とします。ワークショップのアウトプットとして、SAQの全セクションが完成します。 1日目:準拠の考え方およびSAQの書き方説明 SAQセクション1記載が宿題)、要求事項(1/4)説明 (ギャップ確認と対応策の記載が宿題) 2日目:SAQレビュー、要求事項(2/4)説明 (ギャップ確認と対応策の記載が宿題) 3日目:SAQレビュー、要求事項(3/4)説明 (ギャップ確認と対応策の記載が宿題) 4日目:SAQレビュー、要求事項(4/4)説明 (ギャップ確認と対応策の記載が宿題) 5日目:SAQレビュー、残課題の確認 |
参加者は、Baseコース受講済みまたはPCI DSSの基礎知識があることが望ましいです | |
| 2回目 | 調整中 | |||||
| 3回目 | 調整中 | |||||
| 4回目 | 調整中 |
※1社から複数名申込みされる場合は、2名様以降は上記費用の半額となります
注意事項
本パッケージは、PCI DSS(クレジットカード情報保護の基準)に準拠するためのノウハウを解説したDVDパッケージです。
単にPCI DSSの要求事項を順番に解説するだけでなく、自社の業務・システムに応じた準拠項目が何か、取捨選択で確認できるため、効率的な対応が可能になります。
| 種別 | PCI DSS準拠 導入コース |
PCI DSS準拠 実践コース |
|---|---|---|
| 主旨 | SAQ(自己問診票)セクション1を理解する | SAQ(自己問診票)セクション2,3を理解する |
| 目的 | DVD視聴者が、クレジットカード情報を取り扱う自社の業務・システムについて、PCI DSSに準拠するための適用範囲を設定(ないしは非保持化)することを目的とします | DVD視聴者が、クレジットカード情報を扱う自社の業務・システムについてPCI DSSに準拠するために、PCI DSSの要件を理解することを目的とします |
| 習得ポイント | ・適用範囲を設定(ないしは非保持化)する前提としての、業務整理をするためのPCI DSSの基礎知識を習得できます ・SAQ(自己問診票)セクション1の書き方を習得できます |
・PCI DSSの要件項目に対応した、SAQ(自己問診票)セクション2の要求事項を習得できます ・SAQ(自己問診票)セクション3の記載方法を習得できます |
こちらのパッケージをご希望の方は、BSI Professional Services Japan社サイトをご覧ください。
『DVDで学ぶ「PCI DSS準拠のためのSAQ書き方講座」』お申込みフォーム:https://www.bsigroup.com/ja-JP/our-services/Cybersecurity-Information-Resilience/Training/saq-dvd/
本パッケージは、PCI DSS(クレジットカード情報保護の基準)に準拠するための文書テンプレートパッケージです。
お客様のご要件に合わせた要件をご記入いただくことで文書整備が可能になります。テンプレートとPCI DSS要求事項を紐づける「対応表」もご提供しますので、効率的かつ抜け漏れのない対応が可能になります。
| 種別 | PCI DSS憲章 | PCI DSS運用規程 | PCI DSS基準類 | PCI DSS手順類 | PCI DSS記録様式 |
|---|---|---|---|---|---|
| 主旨 | 経営責任者が取り組みを宣言、指示するもの | 文書化要求事項を網羅したもの | 文書化における基準事項を網羅したもの | 文書化における手順事項を網羅したもの | 文書化における記録事項を網羅したもの |
文書テンプレートパッケージ 目次
文書テンプレートパッケージ 文書サンプル
