PCI DSS(Payment Card Industry Data Security Standard)とは、加盟店、決済代行事業者などが取り扱うクレジットカード情報および取引情報を安全かつ適切に保護することを目的とし、国際ペイメントカードブランド5社(※1)が策定したグローバルセキュリティ基準です。この基準は、5社が共同で設立したPCI SSC(Payment Card Industry Security Standards Council)によって管理、運用されています。
各カードブランドおよび取引件数(トランザクション数)により基準は異なりますが、カード情報を取り扱うすべての加盟店、決済代行業者(プロセッサ)がPCI DSSへの準拠を求められています。
(※1) VISA・JCB・MasterCard・American Express・Discover
各カードブランドおよび取引件数(トランザクション数)により基準は異なりますが、カード情報を取り扱うすべての加盟店、決済代行業者(プロセッサ)がPCI DSSへの準拠を求められています。
(※1) VISA・JCB・MasterCard・American Express・Discover
PCI DSSの認証取得に対応する3つのサービスを提供しています。
認定審査機関としての視点によるコンサルティングから審査の実施まで、組織の特性・要望に応じ、柔軟に対応します。
-
PCI SSC認定のコンサルタントが、審査機関の視点からチェックするポイントを指摘します。
QSA(Qualified Security Assesor)としての審査ができるため、ご要望に応じ、対策実施から訪問審査までワンストップでのサービス提供が可能です。 
- 金融、電力、政府機関におけるセキュリティ診断の豊富な実績を持つスペシャリストにより、準拠性を求められる技術的な対策を的確に抽出・提案し、対策実装後の検証、フォローまで対応します。
-
ISMS(ISO/IEC27001)、PMS(JIS Q 15001)等、規格に基づく認証取得支援での多くの実績に裏打ちされた、規格準拠・認証取得のためのノウハウを提供します。
体制整備、ポリシー策定から文書化支援、監査、運用改善支援まで、確立されたプロセスにより、各組織に応じた無理・無駄のない対策推進を支援します。 
- セキュリティ診断やウェブアプリケーションソースコードレビューの豊富な経験に基づき、認証取得後の資格維持も継続的に支援します。また、技術的支援のみならず、マネジメントシステム構築、監査、教育支援等、組織のリスクマネジメントをあらゆる面から支えるインフォセックだからこそ、各組織が求める到達点までの道のりをトータルにサポートします。
 |
|
|---|---|
 |
|
 |
*認証取得済み組織へ向けた資格の維持・継続、更新審査への支援にも対応します。 |
 |
|
(※2)ASV:Approved Scanning Vendor
各組織既存の情報セキュリティに関連する体制、管理策、運用状況等を考慮し、PCI DSSへ効率的かつ効果的に準拠するための計画立案、推進を支援します。
*規格に基づかない組織独自の情報セキュリティ関連規定類との調整・統合にも対応します。
