PCI DSS
「PCI DSS」対応案件はぜひ当社にお任せください。
要件定義から設計。そして認証対応まで行った実績が豊富です。
PCI DSS(Payment Card Industry Data Security Standard)とは・・・
加盟店・決済代行事業者が取り扱う、カード会員様のクレジットカード情報・取引情報を安全に守るための、クレジット業界におけるグローバルセキュリティ基準のことで、アメリカではクレジットカード情報とまったく関係ない企業や組織がPCI DSSを基準として採用し始めています。詳しくは、当社での以下のサービスをご覧ください。
PCI DSS準拠対応 支援サービス
PCI DSSの要件は以下の通りです。

- 安全なネットワークの構築・維持
・カード会員データを保護するためにファイアウォールを導入し、最適な設定を維持すること
・システム・パスワードと他のセキュリティ・パラメータに、ベンダー提供のデフォルトを使用しないこと
- カード会員データの保護
・保存されたカード会員データを安全に保護すること
・オープンなパブリック・ネットワーク経由で転送される、カード名義人データを暗号化する
- 脆弱性を管理するプログラムの整備
・アンチウイルス・ソフトウェアを利用し、定期的に更新すること
・安全性の高いシステムとアプリケーションを開発し、保守すること
- 強固なアクセス管理手法の導入
・カード会員データへのアクセスを業務上の必要範囲内に制限すること
・コンピュータにアクセスする利用者ごとに個別のIDを割り当てること
・カード会員データへの物理的アクセスを制限すること
- 定期的なネットワークの監視およびテスト
・ネットワーク資源およびカード会員データに対するすべてのアクセスを追跡し、監視すること
・セキュリティ・システムおよび管理手順を定期的にテストすること
- 情報セキュリティ・ポリシーの整備
・情報セキュリティに関するポリシーを整備すること
当社では以下のサービスを対応をさせていただきます。

- 現状分析
・お客様のシステムでPCI DSSに準拠している箇所、そうでないところを精査し、準拠対応に必要な項目を洗い出します。
- 方式設計
・準拠対応に必要な項目を、どのような方式で準拠させるか設計をします。
- 運用設計
・準拠対応は初期作業だけで完了するわけではない為、運用を継続する為の運用設計を行います。
- 審査対応支援
・PCI DSS審査直前の資料準備や審査立ち合いを行います。