PCI DSS コンサルティング
サービス
PCI DSS CONSULTING SERVICE
- ホーム
- セキュリティコンサルティング / PCI DSSコンサルティングサービス
PCI DSS v3.2.1は、2024年3月31日に終了しました。ただ今、v4.0.1とベストプラクティスの要件について、支援サービスを提供中です。
どんなご相談にもお答えします!
お気軽にお問い合わせください。
-
法令遵守
割賦販売法が示す
セキュリティ対策を
-
取り引き先の要請
委託先も関係するので
準拠してほしい
-
インシデント発生
業務再開には準拠が必須
実績多数PCI SSC認定監査員
QSAがご相談を承ります。
ご相談時間:1~2時間
PCI DSS準拠・運用コンサルティングサービスとは
ICMSソリューションズなら深い要件解釈と監査ノウハウで事業に適した準拠が可能です。
ICMSソリューションズのPCI DSS準拠・運用支援コンサルサービスとは
ICMSの豊富な監査実績によるノウハウを活かし、教育から予備調査・監査後の運用まで、事業者様ごとに適したPCI DSS準拠・運用を支援します。
PCI DSS教育、範囲策定(カード会員データが扱われる範囲を定める)、GAP分析(現状と準拠性のギャップを把握する)、改善、予備調査から準拠後の運用まで、PCI DSSのエキスパートが丁寧にサポートします。
準拠支援は一部、あるいは一括でサービスのご利用が可能です。
オプションでペネトレーションテストやNW診断テストなどPCI DSS対応セキュリティ診断サービスを追加する事もできます。
PCI DSS準拠・運用支援の流れは7フェーズ
国内最多クラスの実績を活かし、クレジットカードを扱う事業者様のPCI DSS準拠をサポートします。
-
Phase 1
PCI DSSに関する教育
カードデータの重要性とPCI DSSの概念を理解する関係者への教育は、円滑で適切な準拠・運営に必要不可欠。
準拠・運用支援コンサル
-
Phase 2
対象範囲の策定
(人とシステム)人的投資、設備投資を適切かつ必要最小限で策定。
人的投資、設備投資を‥
● 人的投資、設備投資を適切かつ
必要最小限で策定。More ▼
-
Phase 3
GAP分析
対象範囲を要件に沿ってチェック!
現状とのギャップを適切に行う。監査視点で行うGAP分析
● 実際の監査報告書を用いて
監査視点で行うGAP分析More ▼
-
Phase 4
改善
GAP分析をもとに構築・再構築を行う。
「ビジネスに適した」絶対セキュアなカード会員データ環境の構築と運用を実現するために改善を行う。ビジネスに合った改善‥
● 要件の目的とビジネスに合った
改善をサポートMore ▼
-
Phase 5
プレ監査
構築した内容が実運用できているかを最終確認。
-
Phase 6
PCI DSSオンサイト監査
監査サイクル:年次
監査手法:オンサイト監査
監査項目数:12要件/約400項目
項目毎に準拠/不準拠を判断
不準拠への対処は、是正の目標期日を明確にし、必要に応じフォローアップ監査を実施。 -
Phase 7
運用
パスワードの変更、脆弱性スキャン、ペネトレーション等々、PCI DSS準拠性を維持する「要件を満たす運用」を日々実施。
定期に運用チェック‥
● 定期に運用チェック。不備を
ただちにカバー
● QA対応で新・追加要件の対応も安心!More ▼
ICMSソリューションズの強み
PCI DSS監査及びISMS審査実績のノウハウを活かし、*情報セキュリティ有資格者による本質的なサイバーセキュリティ対策を支援します。
*ICMSのPCI SSC認定監査員QSA、国家資格情報処理安全確保支援士(RISS)、CISSP、CISM、CISA、ISMS
PCI DSS監査は
情報セキュリティ有資格者が丁寧にサポート
疑問やお見積りなどお気軽にお問い合わせください。
具体的なコンサルは、初回無料でスピーディにサポートします。
準拠支援は一部、あるいは一括でのご提供が可能です。
事業者様のご要望に合ったプログラムをご用意します。お問い合せ・ご相談ください。
要件を自社で正しく理解し、ビジネスに合った改善を私たち有資格者がサポートいたします。
SAQ(自己問診)作成支援コンサルサービス
PCI DSS準拠SAQ(自己問診票)の作成をPCI DSSのエキスパートがサポート!
SAQ(自己問診票)作成支援サービスは、SAQ(自己問診票)の提出によってPCI DSSに準拠する事業者様に対して、PCI DSSのエキスパートがSAQ(自己問診票)の作成をサポートするサービスです。
■SAQ(自己問診)作成サービス
■SAQ(自己問診)AOCサービス
PCI DSS SAQ(自己問診票)作成支援サービス
事業者様のニーズに合ったサポートをお選びできます。
● スピード重視で迅速な準拠を目指したい事業者様は『ライトコース:SAQ QAサービス』
● より適切な準拠を目指したい事業者様は『ライトプラスコース:SAQ アドバイザリサービス』
● 運用の定着が早く、ビジネスに最適な準拠を目指したい事業者様はフルサポートの『スタンダードコース:SAQ サポートサービス』
SAQ(自己問診票)作成支援サービスメニュー~ PCI DSSのエキスパートが支援します ~
-
スピード重視。
作成はほぼ自社で可能、
少しのサポートが必要
ライトコース
SAQ QAサービス
メールでのQA対応を行います。
-
作成の要所要所でQSAの
アドバイスが欲しい。
打合せでしっかりと確認したい
ライトプラスコース
SAQ アドバイザリサービス
電話、メールでのQA対応と、訪問による打ち合わせを行います。
-
QSAのフルサポートで組織に
無理のない、最適な準拠と運用を
目指したい
スタンダードコース
SAQ サポートサービス
電話、メールでのQA対応と、訪問による打ち合わせで、範囲策定支援、GAP分析、改善支援を行います。
(PCI DSS準拠) SAQ、準拠証明書を完成・提出
自分たちだけの署名では不安。
準拠証明書に第三者機関(QSA)の署名がほしい…
QSAの署名が必要な事業者様には
ICMSソリューションズの強みと実績
ICMSの監査実績はカード会社、加盟店、決済代行事業者、データセンター、コールセンター等のサービスプロバイダ、と多岐にわたり、国内No.1クラスの実績数を誇ります。
さまざまな業種のオンサイト監査の経験を活かし、要件を深いレベルで理解したプロフェッショナルなコンサル、監査を提供します。
卓越した豊富な監査実績と高度な監査スキルは、ICMSグループの最大の強みといえます。
他社比較
| A社 | ICMSソリューションズ | |
|---|---|---|
| 概算算出 | 2週間 | 打ち合わせ当日~5営業日 |
| 費用(SAQ Aの場合) ※v4.0 | 260万~ | 60万~ |
| 実績 | 大手金融・IT中心 | 大手~中小企業 金融・IT・旅行・宿泊・製造・卸売・教育・娯楽他 |
| ノウハウ | 限定分野におけるノウハウ | 要件解釈の専門性と事業規模に応じた実用性の高いノウハウ |
| ソリューション | 同社のサービス製品の導入 | 対象範囲、運用、製品によるソリューションを総合的に提案 |
費用実例
費用は、対象システム・事業規模、サポート回数/期間等により変動します。実例を紹介します。
| QRコード決済事業者(本社1拠点) SAQ D作成支援 | 期間:2ヶ月 ▶︎ 80万 |
|---|---|
| カード会社(イシュイングとアクワイアリング)SAQ- D運用支援 | 期間:1年 ▶︎ 79万 |
| 対面加盟店(食堂運営、全国複数個所) PCI DSS準拠支援 | 期間:5ヶ月 ▶︎ 325万 |
| EC加盟店 SAQ-A 作成支援 | 期間:1ヶ月 ▶︎ 49万 |
お客様の声
※国際マネジメントシステム認証機構株式会社(ICMS)の実績に対するお客様の声をご紹介いたします。
-
SBペイメントサービス株式会社
監査事前準備、実監査、監査後のフォローと手厚く対応
-
株式会社ディーエムエス
複雑な状況にも繊細かつ丁寧なコミュニケーションで的確に対応
-
道銀カード株式会社
迅速で的確な提案力。スペシャリスト揃いの安心感