PCI DSSとは(Payment Card Industry Data Security Standard)
PCI DSS 準拠・運用支援サービス
国内最多クラス実績のPCI DSSのプロが
高度な監査ノウハウを活かし、
最適なカード会員データ環境の
実現を支援します。
PCI DSS準拠・運用支援
コンサルサービス
PCI SSC認定監査員(QSA)による相談会は、
初回無料でいつでもご対応します。
お気軽にお問合せ下さい。
PCI DSSのプロが
ご相談を承ります。
ご相談時間:1〜2時間
PCI DSS準拠・運用支援サービスとは
ICMSの
PCI DSS準拠・運用支援コンサルサービスとは
PCI SSC認定監査員(QSA)が豊富な監査実績によるノウハウを活かし、教育から予備調査・監査・監査後の運用まで、カード会員データ環境を最適化するコンサルを提供します。
PCI DSS教育、範囲策定(カード会員データが扱われる範囲を定める)、GAP分析(現状と準拠性のギャップを把握する)、改善、予備調査から準拠後の運用まで、PCI SSC認定監査員(QSA)が丁寧にサポートします。
準拠支援は一部、あるいは一括でサービスのご利用が可能です。
オプションでペネトレーションテストやNW診断テストなどPCI DSS対応セキュリティ診断サービスを追加する事もできます。
*監査費用は別メニューになります。
SAQ(自己問診)策定支援
コンサルサービス
PCI DSS準拠SAQ(自己問診票)の策定を
PCI SSC認定監査員であるQSAがサポート!
SAQ(自己問診票)策定支援サービスは、SAQ(自己問診票)の提出によってPCI DSSに準拠する事業者様に対して、ICMSのPCI SSC認定監査員であるQSAがSAQ(自己問診票)の作成をサポートするサービスです。 事業者様のニーズに合ったサポートをお選びできます。
-
■ SAQ(自己問診)策定サービス詳細
-
■ SAQ(自己問診)AOCサービス詳細
※SAQ(自己問診)策定サービスはICMSソリューションズからの提供となります。
※SAQ(自己問診)策定サービスはICMSソリューションズからの提供となります。
- 他社比較
-
A社 ICMS 概算提出
2週間
打ち合わせ当日~5営業日
費用
(SAQ Aの場合)200万~
45万~
実績
大手金融・IT中心
大手~中小企業
金融・IT・旅行・宿泊・製造・
卸売・教育・娯楽他ノウハウ
限定分野におけるノウハウ
要件解釈の専門性と事業規模に
応じた実用性の高いノウハウソリューション
同社のサービス製品の導入
対象範囲、運用、製品による
ソリューションを総合的に提案
- 費用実例
-
費用は、対象システム・事業規模、サポート回数/期間等により変動します。実例を紹介します。
-
・QRコード決済事業者
(本社1拠点) SAQ D策定支援2 ヶ月
80万 -
・カード会社(イシュイングとアクワイアリング)SAQ- D運用支援
1年
79万 -
・対面加盟店(食堂運営、全国複数個所) PCI DSS準拠支援
5カ月
325万 -
・EC加盟店 SAQ-A 策定支援
1ヶ月
49万
-
- 実績企業
- お客様の声
PCI DSS準拠・運用支援の流れ
Phase 1
PCI DSSに関する教育
カードデータの重要性とPCI DSSの概念を理解する関係者への教育は、円滑で適切な準拠・運営に必要不可欠。
● QSA監修によるeラーニング ● QSAによるオンサイト実務研修

Phase 2
対象範囲の策定
(人とシステム)
人的投資、設備投資を適切かつ必要最小限で策定。
● QSAがビジネス主体で対象範囲を確認

Phase 3
GAP分析
対象範囲を要件に沿ってチェック!
現状とのギャップを適切に行う。
● QSAによる実際の監査報告書を用いて監査視点で行うGAP分析

Phase 4
改善
GAP分析をもとに構築・再構築を行う。
「ビジネスに適した」絶対セキュアなカード会員データ環境の構築と運用を実現するために改善を行う。
● QSAによる要件の目的とビジネスに合った改善をサポート

Phase 5
予備調査
構築した内容が実運用できているかを最終確認。
● QSAによる模擬監査を実施し、最終チェック!
● カード会員データが想定外のところに残っていないか検出ツールで確認
※オプション

Phase 6
PCI DSSオンサイト監査
監査サイクル: 年次
監査手法: オンサイト監査
監査項目数:
12要件/約400項目
項目毎に準拠/不準拠を判断
不準拠への対処は、是正の目標期日を明確にし、
必要に応じフォローアップ監査を実施。
● 事前の準拠支援で手戻りなし最少コストで円滑な監査! ※サービスと別のメニューになります。


Phase 7
運用
パスワードの変更、脆弱性スキャン、ペネトレーション等々、準拠したPCI DSSの「要件を満たす運用」を日々実施。
● 定期に運用チェック。不備をただちにカバー ● QSAのQA対応で新・追加要件の対応も安心!
- お問い合わせはこちらから
- お電話からのお問い合わせはこちらから