PCI DSS（Payment Card Industry Data Security Standard）は、クレジットカード情報を保護するために、カード会社や加盟店などが遵守すべきセキュリティ基準を定めたものです。

SQLインジェクション等の不正アクセスによる個人情報・クレジット情報の漏洩事故・事件が後を絶たないことから、それを防ぐための有効なセキュリティの指針として急速に普及が進んでいます。 本サービスでは、お客様がPCI DSS の認証を効率的に取得するための支援をいたします。

PCI DSS に準拠しなければならないが、何から着手したら良いのか分からない

PCI DSS の要求事項に対し、具体的な対策が浮かんでこない

PCI DSS 準拠に必要な人員・知識が不足している

PCI DSS を自社のセキュリティ強化に役立てたい

セキュリティとマネジメントシステムを熟知したエキスパート

PCI DSSは要求事項が具体的であるため、ISMSと比較すると対策におけるユーザの裁量は少なくなっています。しかしながら、全てを完璧に準拠させるのは容易ではなく、代替コントロールの選択等　難しい判断が要求されます。当社は、長年に渡るセキュリティ対策の経験と、そこで得たノウハウを基に、投資対効果も含めた合理的な対策案を提示いたします。

お客様の状況・ご要望に合わせた支援が可能

認定までの期間やお客様の体制・対策状況などによって、支援の形は変わってきます。当社ではアドバイザリ中心のサービスから、ドキュメント作成等の実作業まで、お客様の状況やご要望に合わせた支援が可能です。

調査・分析

(1) PCI DSS の適用範囲を特定し、ドキュメントの整備状況・システムセキュリティの実装状況を調査します。

(2) 現状調査の結果とPCI DSSの要求事項を比較し、ギャップ抽出を行います。 抽出されたギャップについて更に詳細なリスク分析を行います。

(3) リスク分析に基づいて対策が必要な事項に対し、具体的な対応策を立案し、実施計画を策定します。

対策実施支援

(1) お客様にて実施する対策に関するアドバイスを行います。

(2) 対策として必要な文書を作成します。お客様が文書作成を行う場合はそのレビューを実施します。

(3) 対策の運用設計を行います。また、従業員への教育等も行います。

お客様の状況・ご要望に合わせた支援が可能

(1) QSAによる予備審査において指摘された事項の改善策を提示します。

(2) お客様による指摘事項改善後の運用状況をモニタリングします。

(3) QSAの訪問審査後のフォローアップを行います。