PCF PAYMENT CARD FORENSICS

事故発生時のお問い合せは365日24時間対応

お問い合せ
0120-938-897
HOME サービス PCI DSS準拠支援サービス

PCI DSS準拠支援サービス

情報漏えい調査経験の豊富なQSAによる、実効的なPCI DSS準拠の為の業務支援サービスをご提供します。

PCFのPCI DSS準拠支援の特徴

PCFでは、PCI SSCによる認定セキュリティ評価機関(QSAs)としての強みを活かし、QSAsの認定を受けた専門スタッフが、PCI DSSの要件に基づいたセキュリティ対策実装を直接支援します。本サービスでは、現状調査・ギャップ分析から、実装支援・審査支援までワンストップサービスを提供します。

PCI DSS準拠の必要性

クレジットカードの普及に伴い、スキミングによるカード情報の盗難、ネットの不正アクセスによる大量のカード情報盗難等、カード会員情報の漏えい事故が多発したことを受けて、カード会員情報のセキュリティ強化及びセキュリティレベルの統一化を進める必要性が出てきました。

PCI DSS (Payment Card Industry Data Security Standard) は国際カードブランド5社 (American Express、Discover、JCB、MasterCard、Visa) が共同で設立したPCI SSC (Payment Card Industry Security Standard Council) によって策定されたグローバルセキュリティ基準です。

米国においては、2005年に大手決済代行事業者から発生した4,000万件もの大規模な情報漏えいがきっかけとなり急速に普及しました。また、日本においても、e-コマースサイトにおけるカード会員情報の流出事故や2008年6月に可決された改正割賦販売法によるカード会員情報の管理に関する法制化に伴い、ペイメントカードを取り扱う事業者のPCI DSS準拠のニーズはますます高まってきています。

PCI DSS準拠の難しさ

情報セキュリティマネジメントに関して、たとえ進んだ取り組みを行っている事業者であっても、PCI DSS準拠認定の取得には、現状のセキュリティレベルのままでは必要とされる水準との間にギャップが存在することが少なくありません。また、準拠認定を受ける業務やシステムの対象範囲の識別が難しく、その選定に時間がかかることがあります。これは、PCI DSSの各要件が要求する項目が、より具体的かつセキュリティレベルが高いために起こります。

PCFは、専門知識がないと理解しがたいこれらの要件を、ペイメントカード専門に業務を行ってきた豊富な知識・ノウハウを用い、PCI DSS準拠認定を支援します。

PCFの強み PCI DSS準拠支援サービス

PCFは、PFIs (PCI Forensic Investigators:認定フォレンジック機関)として数多くのペイメントカード情報漏えいに関するセキュリティインシデントを扱ってきた経験を活かして、高度な情報セキュリティ対策の実装を強力にサポート致します。また、QSAs(Qualified Security Assessors:認定セキュリティ評価機関)としての立場を活かし、セキュリティ改善計画の提示行い、また監査対象となるシステムの範囲を客観的に評価します。

サービスのご提供フロー

STEP1 現状調査 ギャップ分析 STEP2 体制確立 ソリューション選定 文書作成 STEP3 ソリューション導入 教育支援 運用支援 STEP4 内部監査支援 検査支援 STEP5 審査支援 PCI DSS 完全準拠

PCFはお客様がPCI DSS準拠認定の短期取得を可能にする最適な提案を行い、PCI DSS準拠認定取得を最後までサポート致します。