PCI DSS準拠支援

お客様のシステムのPCI DSS準拠対応を実現するため、ギャップ分析から対応方針の立案・対策を行い、監査対応支援までしっかりとサポート。

システムの設計やセキュアなアプリケーションの開発、文書の作成、監査の対応など、PCI DSSの準拠に向けてあらゆる面でお客様の支援をさせていただきます。
既存のサービスのPCI DSS準拠についてもご相談ください。



サーバ・ネットワーク・アプリケーション・現在の文書化されているルールや運用体制など、現在の状態を確認させていただき、PCI DSS準拠を実現するために必要な項目の洗い出しを行います。

CHECK

PCI DSSとは、クレジットカード会員データを安全に取り扱うことを目的とした、クレジットカード業界のセキュリティ基準です。

Payment Card Industry Data Security Standardの頭文字をとったもので、国際カードブランド5社(American Express、Discover、JCB、MasterCard、VISA)が共同で設立したPCI SSC(Payment Card Industry Security Standards Council)によって運用・管理されています。

PCI DSS要件を遵守することによって、システムの信頼性や企業価値が向上いたします。
また、具体的なセキュリティーポリシーを定義されるため、内部・外部の様々な脅威からお客様のサービスを保護し、改ざんや情報漏洩・盗用などのリスクを低減することとなります。



高セキュリティなシステムの設計

PCI DSSに準拠するためには、PCI DSSの12要件を満たす必要がございます。
実際に運用を行う環境や企業のセキュリティポリシーなども重要となってまいりますが、PCI DSSの要件を満たしたシステムを構築しなければなりません。

弊社では、PCI DSSに準拠した基盤・アプリケーションの構築・開発実績が豊富にございます。
インフラ構築、アプリケーション開発についてもお気軽にご相談ください。

インフラストラクチャー   アプリケーション

PCI DSS運用のサポート

PCI DSSの準拠にあたって、年に1度PCI SSCによって認定された審査機関(QSA)による訪問審査が行われます。
そのため、監査終了後も、PCI DSSを遵守した運用を行い、高いセキュリティレベルを維持してく必要がございます。

弊社ではPCI DSS準拠に必要な運用のご提案や、セキュリティレベルを満たした環境での運用サービス(MSP)も行っております。
PCI DSSの準拠にあたっての運用で何をしたらいいかわからない、どの程度作業量が増えるのかを知りたい等々、お気軽にご相談ください。