PCI DSS コンサルティング
サービス
PCI DSS CONSULTING SERVICE
- ホーム
- セキュリティコンサルティング / PCI DSSコンサルティングサービス
PCI DSS v3.2.1は、2024年3月31日に終了しました。ただ今、2025年4月1日より要件化したベストプラクティスを含むv4.0.1の準拠・運用支援サービスを提供中です。
どんなご相談にもお答えします!
お気軽にお問い合わせください。
-
法令遵守
割賦販売法が示す
セキュリティ対策を
-
取り引き先の要請
委託先も関係するので
準拠してほしい
-
インシデント発生
業務再開には準拠が必須
実績多数PCI SSC認定監査員
QSAがご相談を承ります。
ご相談時間:1~2時間
PCI DSS準拠・運用コンサルティングサービスとは
ICMSソリューションズなら深い要件解釈と監査ノウハウで事業に適した準拠が可能です。
ICMSソリューションズのPCI DSS準拠・運用支援コンサルサービスとは
ICMSの豊富な監査実績によるノウハウを活かし、教育から予備調査・監査後の運用まで、事業者様ごとに適したPCI DSS準拠・運用を支援します。
PCI DSS教育、範囲策定(カード会員データが扱われる範囲を定める)、GAP分析(現状と準拠性のギャップを把握する)、改善、予備調査から準拠後の運用まで、PCI DSSのエキスパートが丁寧にサポートします。
準拠支援は一部、あるいは一括でサービスのご利用が可能です。
オプションでペネトレーションテストやNW診断テストなどPCI DSS対応セキュリティ診断サービスを追加する事もできます。
PCI DSS準拠・運用支援の流れは7フェーズ
国内最多クラスの実績を活かし、クレジットカードを扱う事業者様のPCI DSS準拠をサポートします。
-
Phase 1
PCI DSSに関する教育
カードデータの重要性とPCI DSSの概念を理解する関係者への教育は、円滑で適切な準拠・運営に必要不可欠。
準拠・運用支援コンサル
-
Phase 2
対象範囲の策定
(人とシステム)人的投資、設備投資を適切かつ必要最小限で策定。
人的投資、設備投資を‥
● 人的投資、設備投資を適切かつ
必要最小限で策定。More ▼
-
Phase 3
GAP分析
対象範囲を要件に沿ってチェック!
現状とのギャップを適切に行う。監査視点で行うGAP分析
● 実際の監査報告書を用いて
監査視点で行うGAP分析More ▼
-
Phase 4
改善
GAP分析をもとに構築・再構築を行う。
「ビジネスに適した」絶対セキュアなカード会員データ環境の構築と運用を実現するために改善を行う。ビジネスに合った改善‥
● 要件の目的とビジネスに合った
改善をサポートMore ▼
-
Phase 5
プレ監査
構築した内容が実運用できているかを最終確認。
-
Phase 6
PCI DSSオンサイト監査
監査サイクル:年次
監査手法:オンサイト監査
監査項目数:12要件/約400項目
項目毎に準拠/不準拠を判断
不準拠への対処は、是正の目標期日を明確にし、必要に応じフォローアップ監査を実施。 -
Phase 7
運用
パスワードの変更、脆弱性スキャン、ペネトレーション等々、PCI DSS準拠性を維持する「要件を満たす運用」を日々実施。
定期に運用チェック‥
● 定期に運用チェック。不備を
ただちにカバー
● QA対応で新・追加要件の対応も安心!More ▼
ICMSソリューションズの強み
PCI DSS監査及びISMS審査実績のノウハウを活かし、*情報セキュリティ有資格者による本質的なサイバーセキュリティ対策を支援します。
*ICMSのPCI SSC認定監査員QSA、国家資格情報処理安全確保支援士(RISS)、CISSP、CISM、CISA、ISMS
PCI DSS監査は
情報セキュリティ有資格者が丁寧にサポート
疑問やお見積りなどお気軽にお問い合わせください。
具体的なコンサルは、初回無料でスピーディにサポートします。
準拠支援は一部、あるいは一括でのご提供が可能です。
事業者様のご要望に合ったプログラムをご用意します。お問い合せ・ご相談ください。
要件を自社で正しく理解し、ビジネスに合った改善を私たち有資格者がサポートいたします。