PCI DSS

PCI DSS（Payment Card Industry Data Security Standard）とは・・・
加盟店・決済代行事業者が取り扱う、カード会員様のクレジットカード情報・取引情報を安全に守るための、クレジット業界におけるグローバルセキュリティ基準のことで、アメリカではクレジットカード情報とまったく関係ない企業や組織がPCI DSSを基準として採用し始めています。詳しくは、当社での以下のサービスをご覧ください。

PCI DSS準拠対応　支援サービス

PCI DSSの要件は以下の通りです。

1. 安全なネットワークの構築・維持
   ・カード会員データを保護するためにファイアウォールを導入し、最適な設定を維持すること
   ・システム・パスワードと他のセキュリティ・パラメータに、ベンダー提供のデフォルトを使用しないこと
   
   
2. カード会員データの保護
   ・保存されたカード会員データを安全に保護すること
   ・オープンなパブリック・ネットワーク経由で転送される、カード名義人データを暗号化する
   
   
3. 脆弱性を管理するプログラムの整備
   ・アンチウイルス・ソフトウェアを利用し、定期的に更新すること
   ・安全性の高いシステムとアプリケーションを開発し、保守すること
   
   
4. 強固なアクセス管理手法の導入
   ・カード会員データへのアクセスを業務上の必要範囲内に制限すること
   ・コンピュータにアクセスする利用者ごとに個別のIDを割り当てること
   ・カード会員データへの物理的アクセスを制限すること
   
   
5. 定期的なネットワークの監視およびテスト
   ・ネットワーク資源およびカード会員データに対するすべてのアクセスを追跡し、監視すること
   ・セキュリティ・システムおよび管理手順を定期的にテストすること
   
   
6. 情報セキュリティ・ポリシーの整備
   ・情報セキュリティに関するポリシーを整備すること

当社では以下のサービスを対応をさせていただきます。

1. 現状分析
   ・お客様のシステムでPCI DSSに準拠している箇所、そうでないところを精査し、準拠対応に必要な項目を洗い出します。
   
   
2. 方式設計
   ・準拠対応に必要な項目を、どのような方式で準拠させるか設計をします。
   
   
3. 運用設計
   ・準拠対応は初期作業だけで完了するわけではない為、運用を継続する為の運用設計を行います。
   
   
4. 審査対応支援
   ・PCI DSS審査直前の資料準備や審査立ち合いを行います。