PCI DSS 準拠/非保持化対応サービス とは
クレジットカード業界の国際セキュリティ基準であるPCI DSSは、加盟店やサービスプロバイダがクレジットカード情報を安全に取り扱うことを目的に策定されました。そんなPCI DSSへの「準拠」あるいはカード情報の「非保持化」を、EC加盟店及びカード会社は2018年3月末までに、対面加盟店は2020年3月末までに、それぞれ対応する必要があります。
PCI DSSへの「準拠」に際しては、計画立案~実行~テストなどを行う必要があり、知識/知見/経験が求められます。他方リスクの軽減と運用費用の削減を意図した「非保持化」を検討する事業者も少なくありません。しかしながら「非保持化」を適用可能な要件の整理や理解まで追いつかない事業者様もいらっしゃるのが現実のところです。
「クレジットカード決済をしていて、PCI DSSに準拠しないといけないようだけど、どこから手をつけて良いか分からない。」
「コンサルティングサービスも考えたけど、費用が高くて社内で了承されない。」
…そんな事業者様には以下のサービスをご提案いたします。
「PCI DSSに準拠する上で、どのように文書を整備したら良いかイメージが湧かない。」
「1から文書整備をする時間が掛けられない。」
…そんな事業者様には以下のサービスをご提案いたします。
PCI DSS SAQ作成ワークショップ 詳細
SAQ作成力を身につける3種類のコースを以下のようにご用意いたしました。
クレジットカード情報を扱う組織が、自力で自己問診票(SAQ)を作成できるような能力を形成することを目的としたワークショップになります。講師が一方的に講義するタイプのセミナー形式でなく、実データを基にした双方向コミュニケーションでの集合研修方式のワークショップとなっております。
| 種別 |
2日間
Baseコース |
2日間
SAQ-Sコース |
4日間
SAQ-Lコース |
| 目的 |
PCIDSS準拠適用範囲の設定/準拠対応するSAQタイプの確定 |
SAQ要求項目への対応(ギャップ確認と対応策の策定) |
SAQ要求項目への対応(ギャップ確認と対応策の策定) |
| アウトプット |
SAQのセクション1 |
SAQの全セクション |
SAQの全セクション |
| 対象要件 |
- |
準拠対応項目数100未満のタイプ |
準拠対応項目数100以上のタイプ |
詳細カタログはこちらから (PDF 409KB) 
ワークショップ詳細
|
開催回 |
日時 |
料金 |
定員 |
内容 |
備考 |
2日間
Baseコース |
1回目 |
調整中
|
75,000円
(税抜)/名 |
24名 |
クレジットカード情報を扱う業務・システムを整理し、PCI DSS準拠が必要な適用範囲を設定し、自社のSAQタイプを確認することを目的とします。非保持化とする場合にはその対応策を明確にすることを目的とします。ワークショップのアウトプットとして、SAQのセクション1(非保持化ではない場合)が完成します。
1日目:適用範囲および業務整理の考え方説明(業務整理が宿題)
2日目:業務整理検討・レビュー(業務整理の仕上げ、SAQセクション1記載が宿題)
|
参加者は、企業のITについて基本的な用語、および自社IT状況について理解していることが望ましいです
|
| 2回目 |
調整中
|
2日間
SAQ-Sコース |
1回目 |
調整中
|
150,000円
(税抜)/名 |
クレジットカード情報を扱う業務・システムに対して、PCI DSS準拠のタイプによって100項目未満の要求への対応を全3回のワークショップで可能とします。ワークショップのアウトプットとして、SAQの全セクションが完成します。
1日目:準拠の考え方およびSAQの書き方説明(SAQセクション1記載が宿題)、要求事項(1/2)説明 (ギャップ確認と対応策の記載が宿題)
2日目:SAQレビュー、要求事項(2/2)説明 ギャップ確認と対応策の記載が宿題)
3日目:SAQレビュー、残課題の確認
|
参加者は、Baseコース受講済みまたはPCI DSSの基礎知識があることが望ましいです
|
| 2回目 |
調整中
|
4日間
SAQ-Lコース |
1回目 |
調整中
|
250,000円
(税抜)/名 |
クレジットカード情報を扱う業務・システムに対して、PCI DSS準拠のタイプによって100項目以上の要求への対応を全5回のワークショップで可能とします。ワークショップのアウトプットとして、SAQの全セクションが完成します。
1日目:準拠の考え方およびSAQの書き方説明 SAQセクション1記載が宿題)、要求事項(1/4)説明 (ギャップ確認と対応策の記載が宿題)
2日目:SAQレビュー、要求事項(2/4)説明 (ギャップ確認と対応策の記載が宿題)
3日目:SAQレビュー、要求事項(3/4)説明 (ギャップ確認と対応策の記載が宿題)
4日目:SAQレビュー、要求事項(4/4)説明 (ギャップ確認と対応策の記載が宿題)
5日目:SAQレビュー、残課題の確認
|
参加者は、Baseコース受講済みまたはPCI DSSの基礎知識があることが望ましいです
|
| 2回目 |
調整中
|
| 3回目 |
調整中
|
| 4回目 |
調整中
|
※1社から複数名申込みされる場合は、2名様以降は上記費用の半額となります
注意事項
- お申込みに関して
- 各コースに最低催行人数を設定しています。最低催行人数に達しない場合、開催中止となりますので、承知おきください。また、定員となりましたら受付を締め切らせていただきます。
- お申し込み後、弊社指定の銀行口座に、コース参加料金をお申込みください。コース参加料金を振り込んでいただいた時点で参加確定となりますので、承知おきください。振込期限:ワークショップ1日目開催前日 ※ 振込手数料はご負担願います。
- 申込後のキャンセル、お振込後の返金、並びに受講当日の現金でのお支払の対応はできません。お申込いただいたEメール宛てに、請求書を発行いたします。
- PCI DSS準拠の対応が必要な方々を支援する目的のワークショップのため、弊社の同業他社の方のお申込みはご遠慮ください。申し込みをされても、お断りさせていただく場合もございます。
- ご参加に関して
- 各コースとも、開始時刻の30分前から受付を開始します。
- 参加が確定された方は、コース開催日当日に、受講受付にてお名刺1枚、BSI社から送信される「お申込み受付確認」Eメール(ハードコピー、スマートフォン上での表示のいずれか)をご提示ください。
PCI DSS準拠DVDパッケージ 詳細
本パッケージは、PCI DSS(クレジットカード情報保護の基準)に準拠するためのノウハウを解説したDVDパッケージです。
単にPCI DSSの要求事項を順番に解説するだけでなく、自社の業務・システムに応じた準拠項目が何か、取捨選択で確認できるため、効率的な対応が可能になります。
| 種別 |
PCI DSS準拠
導入コース |
PCI DSS準拠
実践コース |
| 主旨 |
SAQ(自己問診票)セクション1を理解する |
SAQ(自己問診票)セクション2,3を理解する |
| 目的 |
DVD視聴者が、クレジットカード情報を取り扱う自社の業務・システムについて、PCI DSSに準拠するための適用範囲を設定(ないしは非保持化)することを目的とします |
DVD視聴者が、クレジットカード情報を扱う自社の業務・システムについてPCI DSSに準拠するために、PCI DSSの要件を理解することを目的とします |
| 習得ポイント |
・適用範囲を設定(ないしは非保持化)する前提としての、業務整理をするためのPCI DSSの基礎知識を習得できます
・SAQ(自己問診票)セクション1の書き方を習得できます |
・PCI DSSの要件項目に対応した、SAQ(自己問診票)セクション2の要求事項を習得できます
・SAQ(自己問診票)セクション3の記載方法を習得できます |
こちらのパッケージをご希望の方は、BSI Professional Services Japan社サイトをご覧ください。
『DVDで学ぶ「PCI DSS準拠のためのSAQ書き方講座」』お申込みフォーム:https://www.bsigroup.com/ja-JP/our-services/Cybersecurity-Information-Resilience/Training/saq-dvd/
詳細カタログはこちらから (PDF 411KB)
PCI DSS 文書テンプレートパッケージ 詳細
本パッケージは、PCI DSS(クレジットカード情報保護の基準)に準拠するための文書テンプレートパッケージです。
お客様のご要件に合わせた要件をご記入いただくことで文書整備が可能になります。テンプレートとPCI DSS要求事項を紐づける「対応表」もご提供しますので、効率的かつ抜け漏れのない対応が可能になります。
| 種別 |
PCI DSS憲章 |
PCI DSS運用規程 |
PCI DSS基準類 |
PCI DSS手順類 |
PCI DSS記録様式 |
| 主旨 |
経営責任者が取り組みを宣言、指示するもの |
文書化要求事項を網羅したもの |
文書化における基準事項を網羅したもの |
文書化における手順事項を網羅したもの |
文書化における記録事項を網羅したもの |
セキュリティに関するどのようなご支援をご希望ですか?
ご質問・ご相談・お見積りなど、お気軽にお問い合わせください。
