会社情報

PCI DSS

PCI DSS準拠運用支援

【ただ今QSAによる無料相談受付中】

PCI DSS 準拠を具体的にご検討されている方へ

ICMSのPCI DSS準拠運用支援サービス

教育から予備調査、監査、監査後の運用まで、 ICMSの*QSAが高度な監査ノウハウを活かして、最適なカード会員データ環境の実現を支援します。

ICMSのPCI DSS準拠支援サービスは、教育、範囲策定(カード会員データが扱われる範囲を定める)、GAP分析(現状と準拠性のギャップを把握する)、改善、予備調査から準拠後の運用まで、PCI SSC認定監査員・QSAがサポートします。 さまざまな業界における国内No.1クラスのオンサイト監査の経験を活かし、高度な監査スキルで組織に無理がない、最適な準拠と運用をサポートします。
事業者様の「ビジネスとシステム」に適したPCI DSS準拠の実現を支援します。

準拠支援は一部、あるいは一括でサービスのご利用が可能です。
オプションでペネトレーションテストやNW診断テストなどPCI DSS対応セキュリティ診断サービスを追加する事もできます。

*QSA:PCI DSSの監査を行うPCI SSC認定監査員

PCI DSS準拠運用の流れ

Phase1: PCI DSSに関する教育

カードデータの重要性とPCI DSSの概念を理解する関係者への教育は、円滑で適切な準拠・運営に必要不可欠。

ICMSの準拠運営支援ソリューション

Phase2:対象範囲の策定(人とシステム)

人的投資、設備投資を適切かつ必要最小限で策定。

ICMSの準拠運営支援ソリューション

  • QSAがビジネス主体で対象範囲を確認

Phase3: GAP分析

対象範囲を要件に沿ってチェック!
現状とのギャップを適切に行う。

ICMSの準拠運営支援ソリューション

  • QSAによる実際の監査報告書を用いて監査視点で行うGAP分析

Phase4: 改善

GAP分析をもとに構築・再構築を行う
「ビジネスに適した」絶対セキュアなカード会員データ環境の構築と運用を実現するために改善を行う。

ICMSの準拠運営支援ソリューション

  • QSAによる要件の目的とビジネスに合った改善をサポート

Phase5: 予備調査

構築した内容が実運用できているかを最終確認。

ICMSの準拠運営支援ソリューション

Phase6: PCI DSSオンサイト監査

監査サイクル:年次
監査手法:オンサイト監査
監査項目数:12要件/約400項目
項目毎に準拠/不準拠を判断
不準拠への対処は、是正の目標期日を明確にし、
必要に応じフォローアップ監査を実施。

ICMSの準拠運営支援ソリューション

  • 事前の準拠支援で出戻りなし最少コストで円滑な監査!
    ※オンサイト監査は準拠支援サービスと別のメニューになります。

Phase7: 運用

パスワードの変更、脆弱性スキャン、ペネトレーション等々、準拠したPCI DSSの「要件を満たす運用」を日々実施。

ICMSの準拠運営支援ソリューション

  • 定期に運用チェック。不備をただちにカバー
  • QSAのQA対応で新・追加要件の対応も安心

準拠支援は一部、或いは一括での提供が可能です。事業者様のご要望に合ったプログラムを用意します。ご相談下さい。

PCI DSSの準拠をお考えの皆様へ

ページの先頭へ