PCI DSS コンサルティング
サービス
PCI DSS CONSULTING SERVICE

ICMSソリューションズの強み

ICMSのPCI DSS監査及びISMS審査実績のノウハウを活かし、*情報セキュリティ有資格者による本質的なサイバーセキュリティ対策を支援します。
*ICMSのPCI SSC認定監査員QSA、国家資格情報処理安全確保支援士(RISS)、CISSP、CISM、CISA、ISMS審査

PCI DSS 現バージョン3.2.1は、2024年3月31日に終了します。ただ今、v4.0の新要件を満たす適切な準備と対策の支援サービスを提供中です。

PCI DSS準拠・運用
コンサルティングサービス

初回無料でいつでもご対応します。お気軽にお問合せ下さい。

  • 改正割賦販売法
    流出してから
    では遅い!

    法令順守

  • 委託先も
    関係するので
    準拠してほしい

    取り引き先の要請

  • 業務再開には
    準拠が必須

    インシデント発生

PCI DSSプロご相談を承ります。

ご相談時間:1~2時間

ご相談はこちらから ▶︎

PCI DSS準拠・運用コンサルティングサービスとは

ICMSソリューションズのPCI DSS準拠・運用支援コンサルサービスとは

ICMSの豊富な監査実績によるノウハウを活かし、教育から予備調査・監査後の運用まで、事業者様ごとに適したPCI DSS準拠・運用を支援します。
PCI DSS教育、範囲策定(カード会員データが扱われる範囲を定める)、GAP分析(現状と準拠性のギャップを把握する)、改善、予備調査から準拠後の運用まで、PCI DSSのエキスパートが丁寧にサポートします。

準拠支援は一部、あるいは一括でサービスのご利用が可能です。
オプションでペネトレーションテストやNW診断テストなどPCI DSS対応セキュリティ診断サービスを追加する事もできます。

PCI DSS準拠・運用支援の流れ

  • Phase 1

    Phase1

    PCI DSSに関する教育

    カードデータの重要性とPCI DSSの概念を理解する関係者への教育は、円滑で適切な準拠・運営に必要不可欠。

    準拠・運用支援コンサル

    QSA監修によるeラーニ‥

    ● QSA監修によるeラーニング
    ● オンサイト実務研修

    More ▼

  • Phase 2

    Phase2

    対象範囲の策定
    (人とシステム)

    人的投資、設備投資を適切かつ必要最小限で策定。

    人的投資、設備投資を‥

    ● 人的投資、設備投資を適切かつ
     必要最小限で策定。

    More ▼

  • Phase 3

    Phase3

    GAP分析

    対象範囲を要件に沿ってチェック!
    現状とのギャップを適切に行う。

    監査視点で行うGAP分析

    ● 実際の監査報告書を用いて
     監査視点で行うGAP分析

    More ▼

  • Phase 4

    Phase4

    改善

    GAP分析をもとに構築・再構築を行う。
    「ビジネスに適した」絶対セキュアなカード会員データ環境の構築と運用を実現するために改善を行う。

    ビジネスに合った改善‥

    ● 要件の目的とビジネスに合った
     改善をサポート

    More ▼

  • Phase 5

    Phase5

    プレ監査

    構築した内容が実運用できているかを最終確認。

    模擬監査を実施、最終‥

    ● 模擬監査を実施し、最終チェック!
    ● カード会員データが想定外の
     場所に保存されていないか
     検出ツールで確認
    ※オプション

    More ▼

  • Phase 6

    Phase6

    PCI DSSオンサイト監査

    監査サイクル:年次
    監査手法:オンサイト監査
    監査項目数:12要件/約400項目
    項目毎に準拠/不準拠を判断
    不準拠への対処は、是正の目標期日を明確にし、必要に応じフォローアップ監査を実施。

    ICMSのPCI DSS監査

    ● 事前の準拠支援で手戻りなし
     最少コストで円滑な監査!
     ※監査は国際マネジメントシステム認証機構株式会社(ICMS)

    More ▼

  • Phase 7

    Phase7

    運用

    パスワードの変更、脆弱性スキャン、ペネトレーション等々、PCI DSS準拠性を維持する「要件を満たす運用」を日々実施。

    定期に運用チェック‥

    ● 定期に運用チェック。不備を
     ただちにカバー
    ● QA対応で新・追加要件の対応も安心!

    More ▼

準拠支援は一部、あるいは一括でのご提供が可能です。
事業者様のご要望に合ったプログラムをご用意します。お問い合せ・ご相談ください。

要件を自社で正しく理解し、ビジネスに合った改善を私たち有資格者がサポートいたします。

SAQ(自己問診)策定支援コンサルサービス

PCI DSS準拠SAQ(自己問診票)の策定をPCI DSSのエキスパートがサポート!

SAQ(自己問診票)策定支援サービスは、SAQ(自己問診票)の提出によってPCI DSSに準拠する事業者様に対して、PCI DSSのエキスパートがSAQ(自己問診票)の作成をサポートするサービスです。

■SAQ(自己問診)策定サービス
PCI DSS SAQ PCI DSS SAQ
■SAQ(自己問診)AOCサービス
AOC

PCI DSS SAQ(自己問診票)策定支援サービス

事業者様のニーズに合ったサポートをお選びできます。

● スピード重視で迅速な準拠を目指したい事業者様は『ライトコース:SAQ QAサービス
● より適切な準拠を目指したい事業者様は『ライトプラスコース:SAQ アドバイザリサービス
● 運用の定着が早く、ビジネスに最適な準拠を目指したい事業者様はフルサポートの『スタンダードコース:SAQ サポートサービス

SAQ(自己問診票)策定支援サービスメニュー~ PCI DSSのエキスパートが支援します ~
  • スピード重視。
    策定はほぼ自社で可能、
    少しのサポートが必要

    ライトコース SAQ QAサービス

    ライトコース

    SAQ QAサービス

    ライトコース SAQ QAサービス

    メールでのQA対応を行います。

  • 策定の要所要所でQSAの
    アドバイスが欲しい。
    打合せでしっかりと確認したい

    ライトプラスコース SAQ アドバイザリサービス

    ライトプラスコース

    SAQ アドバイザリサービス

    ライトプラスコース SAQ アドバイザリサービス

    電話、メールでのQA対応と、訪問による打ち合わせを行います。

  • QSAのフルサポートで組織に
    無理のない、最適な準拠と運用を
    目指したい

    スタンダードコース SAQ サポートサービス

    スタンダードコース

    SAQ サポートサービス

    スタンダードコース SAQ サポートサービス

    電話、メールでのQA対応と、訪問による打ち合わせで、範囲策定支援、GAP分析、改善支援を行います。

(PCI DSS準拠) SAQ、準拠証明書を完成・提出

自分たちだけの署名では不安。
準拠証明書に第三者機関(QSA)の署名がほしい…
QSAの署名が必要な事業者様には

ICMSソリューションズの強みと実績

ICMSの監査実績はカード会社、加盟店、決済代行事業者、データセンター、コールセンター等のサービスプロバイダ、と多岐にわたり、国内No.1クラスの実績数を誇ります。
さまざまな業種のオンサイト監査の経験を活かし、要件を深いレベルで理解したプロフェッショナルなコンサル、監査を提供します。
卓越した豊富な監査実績と高度な監査スキルは、ICMSグループの最大の強みといえます。

他社比較
A社 ICMSソリューションズ
概算算出 2週間 打ち合わせ当日~5営業日
費用(SAQ Aの場合) ※v4.0 260万~ 60万~
実績 大手金融・IT中心 大手~中小企業
金融・IT・旅行・宿泊・製造・卸売・教育・娯楽他
ノウハウ 限定分野におけるノウハウ 要件解釈の専門性と事業規模に応じた実用性の高いノウハウ
ソリューション 同社のサービス製品の導入 対象範囲、運用、製品によるソリューションを総合的に提案
費用実例

費用は、対象システム・事業規模、サポート回数/期間等により変動します。実例を紹介します。

QRコード決済事業者(本社1拠点) SAQ D策定支援 期間:2ヶ月 ▶︎ 80万
カード会社(イシュイングとアクワイアリング)SAQ- D運用支援 期間:1年  ▶︎ 79万
対面加盟店(食堂運営、全国複数個所) PCI DSS準拠支援 期間:5ヶ月 ▶︎ 325万
EC加盟店 SAQ-A 策定支援 期間:1ヶ月 ▶︎ 49万
お客様の声

国際マネジメントシステム認証機構株式会社(ICMS)の実績に対するお客様の声をご紹介いたします。

  • SBペイメントサービス株式会社

    SBペイメントサービス株式会社

    監査事前準備、実監査、監査後のフォローと手厚く対応

  • 株式会社ディーエムエス

    株式会社ディーエムエス

    複雑な状況にも繊細かつ丁寧なコミュニケーションで的確に対応

  • 道銀カード株式会社

    道銀カード株式会社

    迅速で的確な提案力。スペシャリスト揃いの安心感