「PCI DSS準拠の証明を義務化」 
どうしたらいいの?

2024年3月31日にPCI DSS v3.2.1は廃止され、以後はPCI DSS v4.0でPCI DSSに準拠する必要があります。 「これからPCI DSSに新たに準拠したい」「現行のv3.2.1からv4.0へ切り替えを行いたい」 弊社ではこのようなお客様へ向け、PCI DSS準拠の支援を行っております。 カード取引を行うシステムを利用する側の事業体もPCI DSS準拠を求められる場合があります。 PCI DSSに準拠していることを確認するための方法のひとつに、QSA(Qualified Security Assessor:認定審査員)による外部監査を受ける方法とは別に SAQ(Self Assessment Questionnaire)と呼ばれる自己問診形式での準拠確認方法を選択することが可能です。

Introduction-導入-

自己問診(SAQ作成)をどう進めればいいのかわからない
自社でSAQの作成を進めたいが、解釈や用語がわからない
v4.0にするのはどうしたらいいの? 専門知識がない…

Iecture-徹底サポート-

STEP1
ギャップ分析(現状の課題やv3.2.1とv4.0のギャップ分析)
STEP2
変更点洗い出し・必要に応じて文書のひな型をご提供
STEP3
不明点を確認しながら、完成まで徹底サポート
現行資料をもとに専門知識を持ち合わせた担当者が ヒアリングさせていただきます
オンラインで実施
対面での打ち合わせは行わずオンラインミーティングで完結いたします
知識は不要!!
要件の解説を行いながら、実施していくため、事前の知識は不要です。
各種ツールに対応
オンラインミーティングツール(Zoomなど)課題管理ツール(Backlogなど) 他、お客さまの環境に合わせ各種ツールに対応いたします。
運用改善サポート
PCIDSS準拠後は定期的な運用を行う必要があります。既存の課題を洗い出して運用改善のご提案をさせていただきます。

Completion

A社

初回準拠から対応してもらいました。 難しいと思っていたクラウドを活用したPCI DSS準拠を行うことができました。

B社

クレジットカード番号の取り扱い業務が増えたことにより、既存のPCIDSS 準拠範囲に加えて新たな業務のPCIDSS準拠をしなければいけなくなった 既存との差分を洗い出してもらい、無事PCIDSSに準拠することができた。

C社

SAQの作成支援をしていただきました。 ちょうどv4.0が公開されたタイミングで、v4.0の差分の洗い出しや、 現在の課題の洗い出し、運用改善提案を行っていただきました。

よくある質問-Question-

まだなにも準備をしていない状態だけどいいの?
大丈夫です。専門知識を兼ね備えた担当者が導入からお手伝いいたします。
費用は?
お客様環境(PCI DSSの対象範囲、業務等)によって異なります 見積もりをお出しします
既に準拠済みだけど、効率化や運用工数の改善は相談可能?
効率化・運用改善提案ももちろん可能です。ご相談ください!
QAだけしてほしいが可能か(手とり足取りコンサルではなく質問したら答えてほしい)
相談・お見積りは無料です。
どのくらいの期間がかかるの?
監査期間を除いて6か月ほど お客様環境(PCI DSSの対象範囲、業務等)によって異なります

お問い合わせはこちらから

「金融×IT」の技術革新を目指すあらゆる事業者様に対し、長年の金融システム経験で培った知識・技術と最先端のテクノロジーを活用し、 スピーディーで柔軟な対応が可能です。 各種課題解決からビジネスの実現まで、ワンストップでお客様に寄り添った幅広い対応を行います。