PCI DSS監査プログラムについて
PCI DSS 監査プログラムについて
PCI DSS 監査制度の全体図

PCI DSS オンサイト監査の概要
監査対象
全てのカード会員データ環境とそれらに接続されるネットワークコンポーネント、サーバー、アプリケーション、組織・業務です。
監査サイクル
年次
監査手法
サンプリング
代替コントロールによる対応
オリジナルの要件に準拠できない場合は、理由と代替コントロールにより目的が達成される手段を文書化し「準拠に関するレポート(RoC)」と共に提出する。
監査証明
監査証明書の発行(ISMSの認証登録証に相当)
監査証明マークの使用許諾(名刺、パンフレット、Webなどに使用可能)
PCI DSSの詳細についてはPCI SSCのHPで確認する事ができます。
- お問い合わせはこちらから
- お電話からのお問い合わせはこちらから