SUMMARY
サービスの概要PCIDSS(Payment Card Industry Data Security Standard)は、詳細なセキュリティポリシーが定義されているため、プライバシーマークやISMS等よりも高水準のセキュリティ対策を実施する必要があります。
弊社は、PCI DSSが求める要件を満たすための対応策のご提示から訪問審査までワンストップで支援します。
FEATURE
サービスの特徴オーダーメイドの対応策の提示
お客様のシステム環境に応じたPCIDSS対応策をご提示する事により、お客様の対策コストをミニマイズする工夫を行います。
QSA(審査機関)やカード会社との調整等、PCIDSS審査に関する調整を実施し、お客様のPCIDSS対応負荷を軽減いたします。
PCIDSS認証取得支援コンサルティングに加えて、要求事項、対象となるシステムの運用監視等、PCIDSS完全準拠に必要となるソリューションを弊社よりご提供可能です。
FLOW
サービスの流れ- 1.フィット&ギャップ分析
- PCIDSSの対応状況のフィット&ギャップ分析を行います。改善フェーズ(ルール・手順等の整備)でも支援させていただきます。
- 2.審査期間(QSA)の選定
- 審査機関(QSA)の選定及び審査機関との対応内容の調整、質疑応答についてサポートさせていただきます。
- 3.対応策・代替案を提示
- 組織的・技術的・人的・物理的対策に必要な各対策に対して、お客様の環境に適した対策案及び代替策を提示させていただきます。
