P2PE監査サービス

P2PEとは

PCI SSC（Payment Card Industry Security Standards Council）が策定した、クレジットカード情報を安全に取り扱うための暗号化、P2PE（Point-to-Point Encryption）の基準です。
PCI DSS監査の範囲を減少させる*方法、P2PEソリューションを検証する方法を詳細に示しています。この仕組みでは、カード情報がPOS端末などのPOIデバイスで読み取られた瞬間から、安全な復号環境に到達するまでの間、常に暗号化された状態で保持されます。そのため、データ漏洩のリスクを大幅に低減することが可能です。

*複数店舗を持つ加盟店様は、店舗のPCI DSS監査対象範囲から除外する事が可能となります。

P2PE導入のメリット

P2PEを導入すると、カード情報が加盟店のシステム内で復号されることがないため、POSマルウェアなどによるデータ漏洩のリスクが大幅に軽減されます。また、PCI SSCに認定されたP2PEソリューションを使用することで、PCI DSSの準拠に必要な評価範囲を限定でき、自己問診（SAQ）の項目数も大幅に削減されます。

複数店舗を持つ加盟店様は、店舗のPCI DSS監査対象範囲から除外する事で、対象範囲を減少させることが可能となります。

こうした利点から、P2PEはカード情報のセキュリティを強化する有効な手段として、高く評価されています。

ICMS（国際マネジメントシステム認証機構株式会社）のP2PE監査

当社はP2PE分野の黎明期より本格的に事業を展開し、認定P2PE評価機関として活動しています。 P2PE *QSA（Qualified Security Assessor）は、PCI DSS QSA資格を有していることが前提条件となります。

日本国内におけるPCI DSS監査で培った豊富な実績と高度なスキルを活かし、P2PE要件を深く理解したプロフェッショナルな監査を提供いたします。

*QSA：PCI DSSの監査を行うPCI SSC認定監査員

ICMS（国際マネジメントシステム認証機構株式会社）のP2PE準拠支援サービス

ICMSソリューションズでは、P2PEの準拠支援サービスを提供しています。詳しくはこちらをご覧ください。

お問い合わせは
ICMSソリューションズへ