会社情報

PCI DSS

監査プログラム

監査制度

オンサイト監査の概要

準拠する基準

PCI DSS Ver3.2 (2016/11/1以降)

監査対象

全てのカード会員データ環境とそれらに接続されるネットワークコンポーネント、サーバー、アプリケーション

監査サイクル

年次

監査項目数

12要件/415項目
事業体により付録A1,2,3の要件が追加される

監査手法

サンプリング

代替コントロールによる対応

オリジナルの要件に準拠できない場合は、理由と代替コントロールにより目的が達成される手段を文書化し「準拠に関するレポート(RoC)」と共に提出する。

監査証明

監査証明書の発行(ISMSの認証登録証に相当)
監査証明マークの使用許諾(名刺、パンフレット、Webなどに使用可能)

PCI DSSの詳細についてはPCI SSCのHPで確認する事ができます。

ページの先頭へ