PCI DSS コンサルティング
サービス
PCI DSS CONSULTING SERVICE
- ホーム
- セキュリティコンサルティング / PCI DSSコンサルティングサービス
ICMSソリューションズの強み
ICMSのPCI DSS監査及びISMS審査実績のノウハウを活かし、*情報セキュリティ有資格者による本質的なサイバーセキュリティ対策を支援します。
*ICMSのPCI SSC認定監査員QSA、国家資格情報処理安全確保支援士(RISS)、CISSP、CISM、CISA、ISMS審査
PCI DSS 現バージョン3.2.1は、2024年3月31日に終了します。ただ今、v4.0の新要件を満たす適切な準備と対策の支援サービスを提供中です。
PCI DSS準拠・運用
コンサルティングサービス
初回無料でいつでもご対応します。お気軽にお問合せ下さい。
-
改正割賦販売法
流出してから
では遅い!法令順守
-
委託先も
関係するので
準拠してほしい取り引き先の要請
-
業務再開には
準拠が必須インシデント発生
PCI DSS準拠・運用コンサルティングサービスとは
ICMSソリューションズのPCI DSS準拠・運用支援コンサルサービスとは
ICMSの豊富な監査実績によるノウハウを活かし、教育から予備調査・監査後の運用まで、事業者様ごとに適したPCI DSS準拠・運用を支援します。
PCI DSS教育、範囲策定(カード会員データが扱われる範囲を定める)、GAP分析(現状と準拠性のギャップを把握する)、改善、予備調査から準拠後の運用まで、PCI DSSのエキスパートが丁寧にサポートします。
準拠支援は一部、あるいは一括でサービスのご利用が可能です。
オプションでペネトレーションテストやNW診断テストなどPCI DSS対応セキュリティ診断サービスを追加する事もできます。
PCI DSS準拠・運用支援の流れ
-
Phase 1
PCI DSSに関する教育
カードデータの重要性とPCI DSSの概念を理解する関係者への教育は、円滑で適切な準拠・運営に必要不可欠。
準拠・運用支援コンサル
-
Phase 2
対象範囲の策定
(人とシステム)人的投資、設備投資を適切かつ必要最小限で策定。
人的投資、設備投資を‥
● 人的投資、設備投資を適切かつ
必要最小限で策定。More ▼
-
Phase 3
GAP分析
対象範囲を要件に沿ってチェック!
現状とのギャップを適切に行う。監査視点で行うGAP分析
● 実際の監査報告書を用いて
監査視点で行うGAP分析More ▼
-
Phase 4
改善
GAP分析をもとに構築・再構築を行う。
「ビジネスに適した」絶対セキュアなカード会員データ環境の構築と運用を実現するために改善を行う。ビジネスに合った改善‥
● 要件の目的とビジネスに合った
改善をサポートMore ▼
-
Phase 5
プレ監査
構築した内容が実運用できているかを最終確認。
-
Phase 6
PCI DSSオンサイト監査
監査サイクル:年次
監査手法:オンサイト監査
監査項目数:12要件/約400項目
項目毎に準拠/不準拠を判断
不準拠への対処は、是正の目標期日を明確にし、必要に応じフォローアップ監査を実施。 -
Phase 7
運用
パスワードの変更、脆弱性スキャン、ペネトレーション等々、PCI DSS準拠性を維持する「要件を満たす運用」を日々実施。
定期に運用チェック‥
● 定期に運用チェック。不備を
ただちにカバー
● QA対応で新・追加要件の対応も安心!More ▼
PCI DSS監査は
準拠支援は一部、あるいは一括でのご提供が可能です。
事業者様のご要望に合ったプログラムをご用意します。お問い合せ・ご相談ください。
要件を自社で正しく理解し、ビジネスに合った改善を私たち有資格者がサポートいたします。
SAQ(自己問診)作成支援コンサルサービス
PCI DSS準拠SAQ(自己問診票)の作成をPCI DSSのエキスパートがサポート!
SAQ(自己問診票)作成支援サービスは、SAQ(自己問診票)の提出によってPCI DSSに準拠する事業者様に対して、PCI DSSのエキスパートがSAQ(自己問診票)の作成をサポートするサービスです。
■SAQ(自己問診)作成サービス
■SAQ(自己問診)AOCサービス
PCI DSS SAQ(自己問診票)作成支援サービス
事業者様のニーズに合ったサポートをお選びできます。
● スピード重視で迅速な準拠を目指したい事業者様は『ライトコース:SAQ QAサービス』
● より適切な準拠を目指したい事業者様は『ライトプラスコース:SAQ アドバイザリサービス』
● 運用の定着が早く、ビジネスに最適な準拠を目指したい事業者様はフルサポートの『スタンダードコース:SAQ サポートサービス』
SAQ(自己問診票)作成支援サービスメニュー~ PCI DSSのエキスパートが支援します ~
-
スピード重視。
作成はほぼ自社で可能、
少しのサポートが必要
ライトコース
SAQ QAサービス
メールでのQA対応を行います。
-
作成の要所要所でQSAの
アドバイスが欲しい。
打合せでしっかりと確認したい
ライトプラスコース
SAQ アドバイザリサービス
電話、メールでのQA対応と、訪問による打ち合わせを行います。
-
QSAのフルサポートで組織に
無理のない、最適な準拠と運用を
目指したい
スタンダードコース
SAQ サポートサービス
電話、メールでのQA対応と、訪問による打ち合わせで、範囲策定支援、GAP分析、改善支援を行います。
(PCI DSS準拠) SAQ、準拠証明書を完成・提出
自分たちだけの署名では不安。
準拠証明書に第三者機関(QSA)の署名がほしい…
QSAの署名が必要な事業者様には
ICMSソリューションズの強みと実績
ICMSの監査実績はカード会社、加盟店、決済代行事業者、データセンター、コールセンター等のサービスプロバイダ、と多岐にわたり、国内No.1クラスの実績数を誇ります。
さまざまな業種のオンサイト監査の経験を活かし、要件を深いレベルで理解したプロフェッショナルなコンサル、監査を提供します。
卓越した豊富な監査実績と高度な監査スキルは、ICMSグループの最大の強みといえます。
他社比較
| A社 | ICMSソリューションズ | |
|---|---|---|
| 概算算出 | 2週間 | 打ち合わせ当日~5営業日 |
| 費用(SAQ Aの場合) ※v4.0 | 260万~ | 60万~ |
| 実績 | 大手金融・IT中心 | 大手~中小企業 金融・IT・旅行・宿泊・製造・卸売・教育・娯楽他 |
| ノウハウ | 限定分野におけるノウハウ | 要件解釈の専門性と事業規模に応じた実用性の高いノウハウ |
| ソリューション | 同社のサービス製品の導入 | 対象範囲、運用、製品によるソリューションを総合的に提案 |
費用実例
費用は、対象システム・事業規模、サポート回数/期間等により変動します。実例を紹介します。
| QRコード決済事業者(本社1拠点) SAQ D作成支援 | 期間:2ヶ月 ▶︎ 80万 |
|---|---|
| カード会社(イシュイングとアクワイアリング)SAQ- D運用支援 | 期間:1年 ▶︎ 79万 |
| 対面加盟店(食堂運営、全国複数個所) PCI DSS準拠支援 | 期間:5ヶ月 ▶︎ 325万 |
| EC加盟店 SAQ-A 作成支援 | 期間:1ヶ月 ▶︎ 49万 |
お客様の声
※国際マネジメントシステム認証機構株式会社(ICMS)の実績に対するお客様の声をご紹介いたします。
-
SBペイメントサービス株式会社
監査事前準備、実監査、監査後のフォローと手厚く対応
-
株式会社ディーエムエス
複雑な状況にも繊細かつ丁寧なコミュニケーションで的確に対応
-
道銀カード株式会社
迅速で的確な提案力。スペシャリスト揃いの安心感