平日 10:00 ~ 18:00

PCI DSS

監査プログラム

監査制度

オンサイト監査の概要

監査対象

全てのカード会員データ環境とそれらに接続されるネットワークコンポーネント、サーバー、アプリケーション

監査サイクル

年次

監査手法

サンプリング

代替コントロールによる対応

オリジナルの要件に準拠できない場合は、理由と代替コントロールにより目的が達成される手段を文書化し「準拠に関するレポート(RoC)」と共に提出する。

監査証明

監査証明書の発行(ISMSの認証登録証に相当)
監査証明マークの使用許諾(名刺、パンフレット、Webなどに使用可能)

PCI DSSの詳細についてはPCI SSCのHPで確認する事ができます。

ページの先頭へ