SECOMセコムトラストシステムズ株式会社
Services-サービス案内
大規模災害対策(BCP)
セコム初動支援サービス
セコム安否確認サービス
セコム非常呼集サービス 
セコム緊急地震速報サービス
セコム災害情報サービス
リアルタイム災害情報サービス
MCA無線・衛星携帯電話
データセンター
ハウジング/コロケーションサービス
ホスティング/クラウドサービス
運用・監視サービス
マネージド/セキュリティサービス
回線接続サービス
遠隔バックアップサービス
セコムクラウド(機能レンタル)
セコムITセキュアパック
セコム議事録電子化サービス
セコムあんしんエコ文書サービス
勤怠・給与サービス
情報セキュリティ
セコム・サイバー攻撃対策サービス
セコム・プレミアムネット
セキュリティ診断サービス
認証サービス
監視サービス
情報漏洩対策サービス
セコムプロフェッショナルサポート
セコムサイバー道場
ネットワーク
システムオペレーション
コンサルティング
システム開発








コンサルティングサービス
PCIDSS認証取得支援サービス
PCIDSS準拠へ向けて、適合性チェック・改善案を提示 審査機関との調整や改善状況の進捗管理支援を実施

お問い合わせ

お客様システム環境に応じたPCIDSS対応策を提示
対策コストのミニマイズを実施
QSA(審査機関)やカード会社との調整等により、お客様の負荷を軽減
PCIDSS認証取得完了まで、責任を持って支援
PCIDSS認証取得支援コンサルティングに加え、PCIDSS完全準拠に必要なソリューション全てを提供可能

01PCIDSSとは?
PCIDSS(Payment Card Industry Data Security Standard)は、クレジットカード情報の安全な管理を目的として国際カードブランドが策定したセキュリティ基準です。約400項目の規定からなり、カード番号とカード番号に関連する情報を保護するために実施すべき要求事項が規定されています。
PCIDSSの要求事項
安全なネットワークとシステムの構築と維持
カード会員データの保護
脆弱性管理プログラムの維持
強力なアクセス制御手法の導入
ネットワークの定期的な監視およびテスト
情報セキュリティ・ポリシーの維持

PCIDSSで必要となる対策例

Page Top

02今、PCIDSSが注目されている理由
(1) PCIDSSに準拠していない場合は、契約の解除などの不利益を被る可能性があります。又、カード情報の漏洩が発生した場合はPCIDSSの準拠が求められるケースがあります。
(2) 2008年6月に割賦販売法が改正され、クレジットカード情報保護の為に適切な措置を講じることが義務づけられました。
(3) クレジットカード情報漏洩事件が後を絶たない為、PCIDSSを取得している決済代行事業者を加盟店が選択する動きが出てきました。


Page Top

02PCIDSS認証取得が求められる組織


PCIDSSはPAN(Primary Account Number)を保管し処理し伝送している組織に適用されます。
又、VISAのセキュリティ基準において、カード取引件数が年間30万件を超えるサービスプロバイダは訪問審査が必須です。
データの種類 データ要素
カード会員データ カード番号(PAN)
カード会員名
サービスコード
有効期限
センシティブ認証データ 全磁気ストライプ
CVC2/CVV2/CID
暗証番号(PIN)

Page Top

02PCIDSS認証取得支援サービスの内容
PCIDSS準拠へ向けて、適合性チェック・改善案のご提示、審査機関との調整、改善状況の進捗管理支援を実施させていただきます。
認証取得のポイント
(1) PCIDSSの要求事項に則り、ルール・手順と実装の整合性を確保する。
(2) QSA(審査機関)との調整を密に行いながら計画的にPCIDSS構築に取り組む。
(3) 要求事項通りに実施ができない場合は、代替策をもって完全準拠を達成する。

PCIDSSのご支援内容と作業の進め方
(1) PCIDSSの対応状況のフィット&ギャップ分析を行います。改善フェーズ(ルール・手順等の整備)についても支援させていただきます。
(2) 審査機関(QSA)の選定及び審査機関との対応内容の調整、質疑応答についてサポートさせていただきます。
(3) 組織的・技術的・人的・物理的対策に必要な各対策に対して、お客様の環境に適した対策案及び代替策を提示させていただきます。
※作業期間は目安であり、お客様のシステム対応状況により異なります。

弊社サービスの特長
お客様のシステム環境に応じたPCIDSS対応策をご提示する事により、お客様の対策コストをミニマイズする工夫を行います。
QSA(審査機関)やカード会社との調整等、PCIDSS審査に関する調整を実施し、お客様のPCIDSS対応負荷を軽減いたします。
PCIDSS認証取得が完了するまで、責任を持ってご支援させていただきます。
PCIDSS認証取得支援コンサルティングに加えて、要求事項、対象となるシステムの運用監視等、PCIDSS完全準拠に必要となる全てのソリューションを弊社よりご提供可能です。

PCIDSS構築に関するオプションサービス
PCIDSSの要求に沿った基準書、手順書、運用帳票の作成を弊社コンサルタントがお手伝いいたします。
お客様が実際に現場で利用できるドキュメントを作成し、納入させていただきます。
システムの実装が必要な場合は、弊社より適切なソリューションや製品を提案させていただきます。
例)
・WAF(Web Application Firewall)
・Firewall/IDS/IPS
・Webアプリケーション診断(自動、手動)
・Webコンテンツ改ざん検知
PCIDSS対象システムについて、弊社セキュアデータセンターで運用監視させていただきます。

Page Top

〔関連サービス〕

ISO統合マネジメント認証取得サービス
複数マネジメントシステムの運用統合を強力に支援

ブライバシーマーク(Pマーク)取得支援サービス
個人情報保護マネジメントシステムの構築を支援

ISO27001/ISMS認証取得支援サービス
情報セキュリティマネジメントシステムの構築を支援

内部統制構築支援サービス
内部統制構築を柔軟かつ強力にサポート

セコムトータルセキュリティ診断
組織やシステムの脆弱性を診断

BCP策定支援サービス
事業継続において必須となる情報システムに関するBCP策定を支援

Page Top

お問い合わせ



個人情報保護方針HOMEサイトマップ
HOMEコンサルティングサービス>認証取得支援サービス