平日 10:00 ~ 18:00

セキュリティサービス

セキュリティサービス

カード情報セキュリティ対策(PCI/非保持化対応)支援サービス

【ただ今QSAによる無料相談受付中】

カード情報セキュリティ対策をご検討されている方へ

*改正割賦販売法:施行期日平成30年6月1日(一部平成29年12月1日に施行)
参考)経済産業省:http://www.meti.go.jp/press/2017/11/20171129003/20171129003.html
*QSA:PCI DSSの監査を行うPCI SSC認定監査員

カード情報セキュリティ対策支援の無料相談会 ~改正割賦販売法対策~

急増するクレジット取引の不正利用額

クレジット取引の不正利用額が、2017年は約236億円と前年2016年の142億円から急激に増加しています。 安全なクレジットカード利用環境の実現と、インバウンド需要の取り込みに、国は必要な措置を講じています。

不正利用額

データ出典:『一般社団法人日本クレジット協会クレジットカードカード取引におけるセキュリティ対策の強化に向けた実行計画2018』

非保持化かPCI DSS準拠を

加盟店に対してセキュリティ対策を義務付ける等の措置を盛り込んだ「割賦販売法の一部を改正する法律」を受け、 クレジット取引セキュリティ対策協議会による「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」において加盟店はカード情報を「非保持化」「非保持化と同等/セキュリティ確保できる措置」か、 加盟店およびカード情報を取り扱う事業者全てに「PCI DSS準拠」等の必要なセキュリティ対策が求められています。

非保持化ができるのか?PCI DSS、SAQ(自己問診票)は自分たちでできるものなのか?
カード情報を取り扱う事業者様は、いろいろな疑問をお持ちではないでしょうか。

ただ今、事業者様の疑問・課題に、弊社*QSAが初回無料でご相談に応じます。
この機にカード情報セキュリティ専門の監査機関、ICMSにご相談ください。
非保持化とPCI DSSの相違についての関連記事はこちらをご参照下さい。

*QSA:PCI DSSの監査を行うPCI SSC認定監査員

PCI DSS対応セキュリティ診断サービス

PCI DSS要件に求められる各種セキュリティ診断サービスです。

サービス名 対象 概要 実施者 実施周期 要件番号
ワイヤレスチェック 拠点すべて 拠点に無線LANが無断設置されていないかを調査 任意 四半期に一度 11.1
内部脆弱性スキャン ネットワーク 内部から脆弱性の存在状況を検査 任意 四半期に一度 11.2.1
ASVスキャン
(外部脆弱性スキャン)
ネットワーク インターネットからグローバルIPに対して、脆弱性の存在状況を検査 ASV 四半期に一度 11.2.2
内部ペネトレーションテスト ネットワーク ネットワーク内部から侵入できる脆弱性がないかを検査 任意 一年に一度 11.3.1
外部ペネトレーションテスト ネットワーク インターネットから、侵入できる脆弱性がないかを検査 任意 一年に一度
内部ペネトレーションテスト アプリケーション 内部から、アプリケーションに侵入できる脆弱性がないかを検査 任意 一年に一度 11.3.2
外部ペネトレーションテスト アプリケーション インターネットから、アプリケーションに侵入できる脆弱性がないかを検査 任意 一年に一度
セグメンテーションの有効性テスト ネットワーク カード環境外との通信が想定環境通りであることを検査 任意 加盟店:一年に一度
サービスプロバイダ:半年に一度
11.3.4

PCI DSSセキュリティ診断サービスをオールインワンで提供します。一部のみご利用も可能です。

カード会員データ検出サービス

非保持化やPCI DSSシステム構築の検証や運用に

カード会員データ検出サービスは、自社内にあるカード会員データを検出するサービスです。
カード会員データは、想定外のところから発見されるケースが多々あります。
非保持化のセキュリティ措置、或いはPCI DSS準拠にむけたシステム構築で、システムが適切に機能して事業所内にカード情報が隠れていないか、調査を行う事ができます。
最も重要な運用において、非保持化やPCI DSSの環境が保たれているか、定期的なチェックにご利用することができます。
スキャンを実施するツールには、ICMSが監査に実際使用しているPCI DSSに特化したカード会員データ検出ツール『カードリコン』等を使用し、スキャンを行います。
オンサイト/リモート検査でご利用が可能です。
非保持化の検証についての関連記事はこちらをご参照下さい。

【カードリコン】

PCI DSSの単発検査に向けて開発された、業界トップレベルの性能を誇るカード会員データ検出ツールです。 スキャン対象はクライアントPC、NWストレージ、ファイルサーバ、DBサーバ、メールサーバ、URL等、幅広くカバーしています。 検出可能なファイル形式はofficeドキュメントに加えてPDF、圧縮ファイル、Email、添付ファイル等に潜むカード会員番号を見つけ出します。 検出されたカード会員データは、移動、永久削除、マスキング、暗号化のいずれかで処理が可能です。 スキャンの都度、レポートが出力され、検証や運用のドキュメントに活用できます。

Card Recon
PCI DSSに特化した業界トップレベルの性能を誇るカード会員データ検出ツールです。1年ライセンスでのご利用も可能です。
GROUNDLABS

【エンタープライズリコン】

PCI DSSに準じた運用ツールです。カードリコンの機能に加え、クラウドストレージ等、更に対象先を広く、強力な検索エンジンにより複数台数を定期的にスキャンします。 スケジュール、レポート自動生成など集中管理により、カード会員データが想定外の場所から漏れていないか、保存されているデータのボリュームに不審な動向がないかなど、 日々のPCI DSS運用を自動管理できます。カード会員データに加えて銀行口座番号、パスポート番号など個人情報も含めた機密情報管理としても利用できます。
エンタープライズリコンは、カードリコンを5式以上を持つ企業、中大企業、海外拠点を持つ企業に推奨されます。 中小企業向けには管理サーバを無料につけるお得なパックがあります。デモ、フリートライアルなど詳細はお問い合わせ下さい。

ページの先頭へ