Breadcrumb navigation
PCI DSS準拠支援サービス
クレジットカード情報保護を支援、非保持化についての対応も可能サービス概要
割賦販売法により法的な義務となっているクレジットカード情報保護を以下の観点から支援します。
- PCI DSS準拠
- クレジットカード・セキュリティガイドラインに従った非保持化
このような課題を持つお客様へ
クレジットカード情報を取扱うビジネスをしたい
また、PCI DSSの自己問診は訪問審査が不要であることからコストメリットの大きい施策ですが、担当者の離職などにより、形がい化してコンプライアンスリスクを抱えるケースは少なくありません。
NECセキュリティは、お客様の新規ビジネスを支えるため、PCI DSS準拠といわゆる「非保持化」の観点でお客様を支援します。
更改するシステムのPCI DSS準拠を確実にしたい
例:
・ 多要素認証の要否、実施場所
・ カード会員データの保管、暗号化
オンプレミスはもちろん、クラウドサービス/システムに関してもNECセキュリティがPCI DSS準拠を支援します。
非保持化/PCI DSSに関する相談窓口が欲しい
サービス内容
PCI SSCから認定を受けたQSA(Qualified Security Assessor)企業であるNECセキュリティが、長年PCI DSSの準拠審査を行ってきた知見から、お客様のサービスやご予算、状況に合わせて最適なプランを提案します。
| クレジットカード情報非保持化支援 | PCI DSS準拠支援・審査対応 | PCI DSS・非保持化 Q&Aサービス |
|---|---|---|
| 国内法に対するコンプライアンスを確保したいお客様向け | PCI DSS準拠/自己問診対応を行う予定のお客様向け PCI DSSのバージョンアップに伴う支援が必要なお客様向け |
システム更改やクラウドシフトなどで、新システムのPCI DSS準拠性確認が必要なお客様向け |
| 現状分析 まずはお客様のシステム・業務環境を確認し、文書・システム実装・運用の3つの側面からご希望の規格とのギャップ分析を行います。 |
||
| 非保持化支援 現状分析で見つかったギャップについてNECセキュリティが非保持化実現のための提案を行います。 |
準拠支援 現状分析で見つかったギャップについてNECセキュリティが準拠のための提案を行います。文書に関しては現状分析結果に従いお客様で作成したものをレビューするプラン、またはNECセキュリティが作成し、お客様がレビューするプランのいずれも選択可能です。 |
Q&A窓口 一定の期間と頻度でお客様のPCI DSSに関するお問い合わせに対応します。 準拠支援やPCI DSS審査の付帯サービスとしてお申込みいただくことも可能です。 |
| +αのご提案 近年、非保持化を実施している企業におけるクレジットカード情報流出事案が多数発生しています。非保持化の形を整えるだけではなく、セキュリティを高める提案を実施します。 |
PCI DSS審査 PCI DSS審査が必要なお客様には準拠支援に加えて審査対応も実施可能です。審査は準拠支援チームと異なるコンサルタントが担当し、中立性を担保します。 |
情報提供サービス PCI DSSのバージョンアップをはじめとし最新情報をタイムリーに提供します。 |
サービスの特長
PCI DSSコンサルタントの強み
NECセキュリティは2008年(当時は株式会社インフォセック)以来、PCI SSCに認定されたQSA企業であり、QSA資格を持ったコンサルタントが準拠支援を行います。
お客様の立場からの準拠支援
お客様の時間は、要件に準拠した先にあるビジネスに優先的に割り当てる必要があります。NECセキュリティはお客様がビジネスに集中できるよう、各要件をお客様の業務にまで落とし込んで具体化し、業務上の課題に向き合って解決策を探します。
| NECセキュリティによる準拠支援で実施すること | NECセキュリティによる準拠支援で実施しないこと |
|---|---|
| お客様業務をどのように実施するかのご提案 | 非保持化・PCI DSS要件の講義 |
| どうすれば要件に準拠できるかのご提案 | お客様業務に対する代替案なきNG評価 |
ご支援の流れ
大規模なPCI DSS準拠支援~審査の場合
お客様のご要望に応じてQ&Aのみの対応も可能です。
非保持化支援の場合
導入価格
詳細はお問い合わせください。
お問い合わせはこちら
関連ページ
PCI DSS認証取得支援/審査サービスは、
JASAの「情報セキュリティサービス基準適合サービスリスト」に登録されています。
※ 画像をクリックすると情報セキュリテイ基準審査登録制度サイトに遷移します。
情報セキュリティサービスマークについて