平日 10:00 ~ 18:00

PCI DSSとは(Payment Card Industry Data Security Standard)

PCI DSS 準拠・運用支援サービス

国内最多クラス実績のPCI DSSのプロが
高度な監査ノウハウを活かし、
最適なカード会員データ環境の
実現を支援します。

PCI DSS準拠・運用支援
コンサルサービス

PCI SSC認定監査員(QSA)による相談会は、
初回無料でいつでもご対応します。
お気軽にお問合せ下さい。

PCI DSSプロ
ご相談を承ります。

ご相談時間:1〜2時間

お問い合わせ・ご予約は
ICMSソリューションズへ

お問い合わせ お問い合わせ

PCI DSS準拠・運用支援サービスとは

ICMSの
PCI DSS準拠・運用支援コンサルサービスとは

PCI SSC認定監査員(QSA)が豊富な監査実績によるノウハウを活かし、教育から予備調査・監査・監査後の運用まで、カード会員データ環境を最適化するコンサルを提供します。
PCI DSS教育、範囲策定(カード会員データが扱われる範囲を定める)、GAP分析(現状と準拠性のギャップを把握する)、改善、予備調査から準拠後の運用まで、PCI SSC認定監査員(QSA)が丁寧にサポートします。

準拠支援は一部、あるいは一括でサービスのご利用が可能です。
オプションでペネトレーションテストやNW診断テストなどPCI DSS対応セキュリティ診断サービスを追加する事もできます。
*監査費用は別メニューになります。

SAQ(自己問診)策定支援
コンサルサービス

PCI DSS準拠SAQ(自己問診票)の策定を
PCI SSC認定監査員であるQSAがサポート!

SAQ(自己問診票)策定支援サービスは、SAQ(自己問診票)の提出によってPCI DSSに準拠する事業者様に対して、ICMSのPCI SSC認定監査員であるQSAがSAQ(自己問診票)の作成をサポートするサービスです。 事業者様のニーズに合ったサポートをお選びできます。

※SAQ(自己問診)策定サービスはICMSソリューションズからの提供となります。

他社比較
A社 ICMS

概算提出

2週間

打ち合わせ当日~5営業日

費用
(SAQ Aの場合)

200万~

45万~

実績

大手金融・IT中心

大手~中小企業
金融・IT・旅行・宿泊・製造・
卸売・教育・娯楽他

ノウハウ

限定分野におけるノウハウ

要件解釈の専門性と事業規模に
応じた実用性の高いノウハウ

ソリューション

同社のサービス製品の導入

対象範囲、運用、製品による
ソリューションを総合的に提案
費用実例
費用は、対象システム・事業規模、サポート回数/期間等により変動します。実例を紹介します。

  • ・QRコード決済事業者
    (本社1拠点) SAQ D策定支援

    2 ヶ月
    80万

  • ・カード会社(イシュイングとアクワイアリング)SAQ- D運用支援

    1年
    79万

  • ・対面加盟店(食堂運営、全国複数個所) PCI DSS準拠支援

    5カ月
    325万

  • ・EC加盟店 SAQ-A 策定支援

    1ヶ月
    49万
実績企業

..and more ▶︎

お客様の声

..and more ▶︎

お問い合わせ・ご予約は
ICMSソリューションズへ

お問い合わせ お問い合わせ

PCI DSS準拠・運用支援の流れ

Phase 1

PCI DSSに関する教育

カードデータの重要性とPCI DSSの概念を理解する関係者への教育は、円滑で適切な準拠・運営に必要不可欠。

ICMSのPCI DSS準拠・運用支援コンサル

QSA監修によるeラーニング QSAによるオンサイト実務研修

Phase 2

対象範囲の策定
(人とシステム)

人的投資、設備投資を適切かつ必要最小限で策定。

ICMSのPCI DSS準拠・運用支援コンサル

QSAがビジネス主体で対象範囲を確認

Phase 3

GAP分析

対象範囲を要件に沿ってチェック!
現状とのギャップを適切に行う。

ICMSのPCI DSS準拠・運用支援コンサル

QSAによる実際の監査報告書を用いて監査視点で行うGAP分析

Phase 4

改善

GAP分析をもとに構築・再構築を行う。
「ビジネスに適した」絶対セキュアなカード会員データ環境の構築と運用を実現するために改善を行う。

ICMSのPCI DSS準拠・運用支援コンサル

QSAによる要件の目的とビジネスに合った改善をサポート

Phase 5

予備調査

構築した内容が実運用できているかを最終確認。

ICMSのPCI DSS準拠・運用支援コンサル

QSAによる模擬監査を実施し、最終チェック! カード会員データが想定外のところに残っていないか検出ツールで確認
※オプション

Phase 6

PCI DSSオンサイト監査

年次

オンサイト監査

12要件/約400項目
項目毎に準拠/不準拠を判断
不準拠への対処は、是正の目標期日を明確にし、
必要に応じフォローアップ監査を実施。

ICMSのPCI DSS監査

事前の準拠支援で手戻りなし最少コストで円滑な監査! ※サービスと別のメニューになります。

Phase 7

運用

パスワードの変更、脆弱性スキャン、ペネトレーション等々、準拠したPCI DSSの「要件を満たす運用」を日々実施。

ICMSのPCI DSS準拠・運用支援コンサル

定期に運用チェック。不備をただちにカバー QSAのQA対応で新・追加要件の対応も安心!

お問い合わせ・ご予約は
ICMSソリューションズへ

お問い合わせ お問い合わせ

準拠支援は一部、或いは一括での提供が可能です。
事業者様のご要望に合ったプログラムを用意します。
ご相談下さい。

要件を自社で正しく
理解し、
ビジネスに
合った改善を
私たちQSAが
サポートいたします。
  • PCI DSS監査 当社が選ばれる理由

    PCI DSS監査 当社が選ばれる理由

  • PCI DSS COMPLIANCE PCI DSSの準拠をお考えの皆様へ

お問い合わせ・ご予約は
ICMSソリューションズへ

お問い合わせ お問い合わせ
ページの先頭へ