IR 情報

お問い合わせ

PCI DSS コンサルティングパッケージ

サイバートラスト 情報セキュリティコンサルティング パッケージサービス

PCI DSS コンサルティング パッケージ

PCI DSS コンサルティング パッケージについて

PCI DSS 準拠を目指す企業様に向けたコンサルティング及び審査サービスを提供しております。初年度の PCI DSS 準拠だけでなく、PCI DSS 準拠を維持していく上でお役立ていただけるサービスについてもご用意がございます。

本サービスは PCI DSS 準拠において高いサービス品質と実績を備えたfjコンサルティングのサービスを採用しています。

fjコンサルティング

PCI DSS 準拠支援コンサルティング

お客様の PCI DSS 準拠に向けて、ご要望に応じて PCI DSS 対象範囲の策定から準拠完了までを支援いたします。

サービスの特長

  • PCI DSS 要件を考慮したシステム設計を支援
  • AWS などパブリッククラウドサービスを使用したシステムの PCI DSS 準拠支援に多数実績
  • PCI DSS の文書化要件に対応した各種文書テンプレートを提供
  • 外部審査による準拠と自己問診による準拠の両方に対応
  • 環境の整備から文書作成、運用支援、審査対応までをワンストップサービスで提供可能 ※審査はfjコンサルティング提携先の外部審査機関(QSA)が担当

準拠の流れ

  • フェーズ 1: 準拠方針の策定
    • PCI DSS 対象範囲の確定
    • 既存環境と PCI DSS 要件のギャップを確認 (Fit & Gap 分析)
    • 対応方法の検討

  • フェーズ 2: 環境構築
    • システム仕様策定支援
    • システム構築支援
    • 文書テンプレートの提供
    • 文書作成
    • 執務室内や店舗などの環境整備の支援

  • フェーズ 3: 運用
    • 各種帳票類の提供
    • 各種運用の証跡確認
    • インシデント演習 シナリオ作成・机上演習実施

  • フェーズ 4: 審査対応
    外部審査による準拠をご希望の場合
    • 外部審査対応文書の作成
    • 実地審査立会(オプション)
    • 審査後の指摘事項フォローアップ
    自己問診票(SAQ)による準拠をご希望の場合
    • SAQ 作成代行

PCI DSS 審査対応サービス (オンクラウドレビュー®

オンクラウドレビュー® によるコンサルタントの年間を通じた運用確認で PCI DSS 運用から審査対応までワンストップで支援いたします。 オンサイト審査や自己問診票(SAQ)作成時のお客様のご負担を最小限まで削減します。

サービスの特長

  • 年間を通したご担当者の業務量平準化により、従来は過重な負担となっていたオンサイト審査/自己問診票作成時の対応工数を削減
  • 日常業務への PCI DSS の定着(BAU/Business As Usual)によりお客様のセキュリティを年間を通じて維持
  • 準拠報告書(ROC)または SAQ および準拠証明書(AOC)に QSA が署名
  • QSA による審査で準拠されたお客様は、ウェブサイトや名刺等に掲載できる審査証明マークにより PCI DSS 準拠を対外的に証明可能

従来型の運用とオンクラウドレビュー®導入後の運用の比較

PCI DSS の各種運用の証跡確認を通年で実施することで、従来はオンサイト審査の時期に大きな負担となっていたご担当者の業務を平準化すると同時に、セキュリティレベルを維持向上します。

従来型の運用とオンクラウドレビュー<sup>®</sup>導入後の運用の比較

サービスご利用のイメージ

fjコンサルティングの提携 QSA と連携し、PCI DSS の運用のサポートから PCI DSS 審査までをワンストップで提供します。

PCI DSS 審査対応サービス オンクラウドレビュー サービスご利用のイメージ

その他ご提供サービスについて

上記でご紹介した「PCI DSS 準拠支援コンサルティング」、「PCI DSS 審査対応サービス (オンクラウドレビュー®)」以外にも、PCI DSS に関連するコンサルティング・教育サービスを提供しております。詳細はお問い合わせください。

PCI DSS インシデント対応演習サービス

PCI DSS 要件 12.10 で求められているインシデント対応計画に対する年 1 回のレビューおよびテストを机上演習にて実施し、演習記録を作成するサービスです。

開発者向けオンライントレーニングコース

PCI DSS 要件 6.5 で年次で実施が定められた「安全なコーディング技法」についてのトレーニングを、e ラーニング形式で提供します。

PCI DSS 脆弱性スキャン・ペネトレーションテスト研修コース

PCI DSS 要件 11で定められた脆弱性スキャンおよびペネトレーションテストの手順とレポート作成をオンラインハンズオン形式で学びます。

PCI DSS 基礎研修コース

PCI DSS の概要や各要件について解説いたします。

事例紹介

PCI DSS 審査支援サービスを導入し、運用・審査のための工数を大幅削減
PCI DSS 審査支援サービスを導入し、運用・審査のための工数を大幅削減
事例詳細
EC 加盟店向けの PCI DSS 準拠対応、業務量平準化と運用課題の可視化を同時に実現
EC 加盟店向けの PCI DSS 準拠対応、業務量平準化と運用課題の可視化を同時に実現
事例詳細

よくある質問と回答

割賦販売法の実務上の指針である『クレジットカード・セキュリティガイドライン』では、カード情報保護の義務を負う事業者として以下を挙げています。

  1. カード会社
  2. カード加盟店
  3. 決済代行業者、ECモール事業者等
  4. EC システム提供会社等
  5. QR コード決済事業者等

上記①~⑤のうち「②カード加盟店」を除く事業者は、法令対応のために PCI DSS に準拠することが義務付けられています。カード加盟店についても、自社サーバーでクレジットカード情報を保存する場合などは PCI DSS に準拠する必要があります。

また、上記①~⑤からカード情報取扱の委託を受ける委託先事業者も、委託元の要請により PCI DSS 準拠が必要となる場合があります。

自社が PCI DSS 準拠の必要があるかどうかについてご不明な場合はお問い合わせください。

お客様のカード情報を扱う業務やシステムの規模によりますが、初めて準拠される場合、おおむね 8 カ月から 11 カ月程度の期間が目安となります。大規模なシステムが対象となる場合はそれよりも長くなる場合もあります。スケジュールと進め方につきましては、システムの概要についてお伺いした後、ご提案させていただきますのでお問い合わせください。

外部審査による準拠は、PCI SSC(PCI Security Standards Council:PCI DSS 等のペイメントカードに係わる国際セキュリティ基準の管理運営を行う団体)の認定セキュリティ評価機関(QSA)により審査を受ける方法です。

自己問診による準拠は、PCI SSC が策定した自己問診票(SAQ)の質問項目に沿ってお客様自身が自社のシステムをチェックし、自社の役職者が署名することで全ての項目に対応済みであることを宣言します。

どちらの方法も PCI SSC により認められている準拠方法ですが、お客様の業種やカード情報を取り扱う件数によっては、外部審査による準拠が求められる場合もあります。本サービスでは、どちらの方法で準拠されるお客様もご支援が可能です。

基本は PCI DSS の業務を担当される方となりますが、フェーズによって他部署や委託先のご担当者に参加をいただく場合もあります。詳細につきましては、お客様の体制やプロジェクトの進捗に応じてご相談させていただきます。

コンサルティングから審査まで提供可能です。PCI DSS の審査は、fjコンサルティングの提携する認定セキュリティ評価機関(QSA)が実施します。

決済代行会社、カード会社、コールセンター、EC システム会社、大手小売業など多数となります。詳細はお問い合わせください。

直近のオープンコースの開催予定につきましてはお問い合わせください。日程が合わない場合、お客様にて 5 名以上受講者がいらっしゃれば個別開催も可能です。

本サービスは fjコンサルティングのサービスを採用しています。
「オンクラウドレビュー®」はfjコンサルティングの登録商標です。

fjコンサルティング

まずはご相談から

お客様、利用者様に安心・安全をご納得いただくため、情報セキュリティの「見える化」を実現いたします。
経験豊かなコンサルタントが、みなさまからのご相談をお待ちしております。

お名前 必須
法人名 必須
部署名
メールアドレス 必須 ※入力間違いにご注意ください。
電話番号 必須
お問い合わせ内容 必須
詳しくはサイバートラストのプライバシーポリシーをご覧ください。

デジタルトランスフォーメーションのための電子認証基盤 iTrust
SSL/TLS サーバー証明書 SureServer Prime
組込み Linux にプラスして 長期間の製品ライフサイクルをサポート EM+PLS