PCI DSSとは
PCI DSS(Payment Card Industry Data Security Standard)は、クレジットカード情報を保護するために、国際ペイメントブランド5社(JCB・American Express・Discover・マスターカード・VISA)が共同で策定したクレジット業界におけるグローバルセキュリティ基準です。
<PCI DSS V4.0が2022年3月31日に発行されました>
PCI DSS V4.0の主な改訂ポイント概要、移行タイムラインについては5/17 のお知らせに掲載しております。
「PCI DSS V4.0の日本語版が5/13(金)に公開されました。」
<PCI DSS V4.0からWAFの導入が必須要件となりました>
導入が簡単、運用もお任せ、圧倒的なコストパフォーマンスのクラウド型WAFサービスの提供を開始しました。
サービス内容
PCI DSS で定められている要件に対して担当コンサルタントが、対象範囲の策定から準拠までお客様のご要望や状況に応じて柔軟なご支援をいたします
サービスの特長
- PCI DSS準拠に沿ったセキュリティレベルの把握・分析
- お客様のシステム環境に応じて低コストで効率的なPCI DSS対応策を提示
- 脆弱性診断サービスの提供
- 審査機関(QSA)との調整や訪問審査支援
PCI DSS準拠支援の作業ステップ
PCI DSS準拠対象範囲の確定
カード会員情報取り扱い環境を特定するためにシステムやネットワーク環境を調査し、現状を把握します。カード会員情報取り扱い範囲を元に、PCI DSS準拠対象範囲を確定します。
改善計画の立案(ギャップ分析)
PCI DSS要求事項との「ギャップ分析」を行い、ギャップについては改善策を検討し、改善計画書を策定します。
構築と運用
改善方針に沿った実装に関する助言および確認を実施し、PCI DSS要件に定められた運用が適切に行えているか確認します。ご要望に応じてPCI DSS要件に定められた教育支援を行います。
予備審査(QSA)
QSAによる本審査前の準備状況の確認となります。ご要望に応じて予備調査に立ち会います。指摘事項については改善案をアドバイスします。
本審査(QSA)
ご要望に応じてPCI DSS審査にも立ち会います。QSAとの調整を支援します。
フォローアップ
審査で受けた指摘事項について改善案をアドバイスします。
セキュリティに関するご相談やご依頼についてお気軽にお問い合わせください。
お問い合わせ