ICMSソリューションズの情報セキュリティ対策コンサルティングサービス

豊富なPCI DSSおよびISMSの監査・監査実績によるICMSのノウハウを活かし、情報セキュリティエキスパートが経営、事業内容や規模、運用現場など事業全体に最適な情報セキュリティ施策をサポートします。

• 情報セキュリティ対策 ▶︎
• インシデント対応訓練 ▶︎

情報セキュリティ対策コンサルティングサービス

割賦販売法対応、クレジットカード・セキュリティガイドライン対策 改正割賦販売法対応・クレジットカード・セキュリティガイドライン対策をご検討されている方へ

参考）経済産業省：https://www.meti.go.jp/policy/
economy/consumer/credit/

クレジットカード・セキュリティガイドライン対策の無料コンサル～改正割賦販売法対
応～

「クレジットカード・セキュリティガイドライン」とは、「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」（実施期限は2020年3月末）の後継文書となります。 当ガイドラインは、割賦販売法で義務付けられている「カード番号等の適切管理及び不正利用防止措置」のセキュリティ対策における「実務上の指針」として位置付けられ、本ガイドラインに掲げる措置又はそれと同等以上の措置を講じている場合には、同法で定めるセキュリティ対策に関わる法令上の基準を満たしていると認められます。

改正割賦販売法（令和3年4月1日施行）により、クレジットカード番号等の適切管理義務者の対象は拡大され、ECモール、ECシステム提供会社等が「決済代行業者等」として、QRコードや決済用のIDなど対面取引・非対面取引の決済に用いる事業者等は「コード決済事業者等」として、新たに追加されました。

ICMSソリューションズでは、割賦販売法、クレジットカード・セキュリティガイドラインにおけるセキュリティ対策について、専門家によるヒアリング、様々な疑問にお答え、概算費用を全てスピーディに対応する無償コンサルティングを提供しています。

よくあるご質問、ご相談一例

• 非保持化を完了していればOK？
• 〇号事業者に該当するようだがよく分からない。PCIはどこまでやるべき？
• PCI DSSと自己問診（SAQ）、どちらで対応すべき?　SAQのタイプが分からない。
• SAQは自社で作成すればOK？
• まずは対応にかかる概算費用と期間が知りたい。

ICMSソリューションズはICMSの豊富な監査・審査の実績からのノウハウを活かし、経営、事業内容や規模、運用現場など事業全体に最適な情報セキュリティ施策を支援します。まずはお気軽にお問い合わせください。

セキュリティコンサルティング・インシデント対応訓練

万全なセキュリティ対策はないため、内部犯行や高度なボーダレスのサイバー攻撃に日々備えるために、インシデントへの対応訓練は必須です。
汎用的なインシンデント対応ポリシーでは、実際のインシデント発生時に機能しない事例が多々発生しています。
ICMSソリューションズは、フォレンジックのスペシャリストによる各事業者様に適した実践的なシナリオ作りから支援します。
机上でのシミュレーション演習を行い、参加者は演習のレビューから実践的な対応方針を議論します。当社コンサルタントが客観的な分析と評価、改善案を提言します。すり合わせが行われ、事業者様にマッチしたインシデント対応ポリシーが策定されます。