PCI DSS 12要件すべてに対してワンストップで対応いたします。
- PCI DSSとは?
- クレジットカード情報を安全に保護するためにVISA、MasterCard、JCB、American Express、Discoverの国際カードブランド5社により、2006年9月に制定されたセキュリティ基準です。
PCIDSS|セキュアリスクマネジメントが出来ること
- 特長1
PCI DSSの12要件すべてに対して、当社がワンストップで対応いたします。
- 特長2
システム運用のノウハウを持ったお客様専任IT設計コンサルタントが、最適なプランを提供いたします。
- 特長3
PCI DSS認定セキュリティ評価機関と連携し手戻りのない体制を構築するため、工数削減・スピード構築が実現します。
- 特長4
200社を超えるコンサルティング実績でのノウハウを活かし、ISO27001との同時取得も支援いたします。
最適なプランを診断する
PCI DSS準拠までの流れ
- システムの規模や複雑性に応じて適用範囲の策定を行い、PCI DSSの要件と照らし合わせた現状の実装状況から、準拠状況を分析します。また現状のISO27001/J-SOX関連文書の整備状況を確認し、PCI DSS関連の文書の作成支援も実施します。
- PCI DSSの要件に応じたソリューションの導入を支援します。
- 認定セキュリティ評価機関(QSA)による監査により準拠状況を証明する必要がある場合は、オンサイト監査の立会から完全準拠に至るまで支援します。
会社概要
| 会社名 | セキュアリスクマネジメント株式会社 |
|---|---|
| 住所 | 〒135-0062 東京都江東区東雲1-7-12 KDX豊洲グランスクエア8F 【MAP】 |
| TEL | 03-6204-3322 |
| URL | http://www.e-srm.com/ |
| 代表取締役社長 | 三浦 靖治 |
| 事業概要 | 情報セキュリティ対策事業 |
PCI DSSに関する用語について
■PCI DSSとは?
- 国際的なクレジット産業向けのデータセキュリティ基準
(Payment Card Industry Data Security Standard) - VISA、MasterCard、JCB、American Express、Discoverの5大カードブランドによって、2006/9月に設立された米国PCIデータセキュリティ基準審議会(PCI SSC)が制定した事実上の基準です。
■PCI SSCとは?
Payment Card Industry Security Standards Councilの頭文字を取った呼称。PCI DSSなどのグローバルなセキュリティ基準を策定、運用する機関です。
【関連リンク】PCI SSC(PCI Security Standard Council)
■PCI DSSの12の要件とは?
PCI DSSは、カード会員データを扱うシステムをほかのシステムと分離するように求め、ネットワークを分離して適切に管理するための6つの「コントロールの目的」と、ネットワークアーキテクチャ、ソフトウェアデザイン、セキュリティマネジメント、ポリシー、プロシージャなどに関する基準が、12の「要件」として規定されています。
- 安全なネットワークの構築・維持
要件1:カード会員データを保護するためにファイアウォールを導入し、最適な設定を維持すること
要件2:システムパスワードと他のセキュリティ・パラメータにベンダー提供のデフォルトを使用しないこと - カード会員データの保護
要件3:保存されたカード会員データを安全に保護すること
要件4:公衆ネットワーク上でカード会員データを送信する場合、暗号化すること - 脆弱性を管理するプログラムの整備
要件5:アンチウイルス・ソフトウェアまたはプログラムを利用し、定期的に更新すること
要件6:安全性の高いシステムとアプリケーションを開発し、保守すること - 強固なアクセス手法の導入
要件7:カード会員データへのアクセスを業務上の必要範囲内に制限すること
要件8:コンピュータにアクセスする利用者毎に個別のIDを割り当てること
要件9:カード会員データへの物理的アクセスを制限すること - 定期的なネットワークの監視およびテスト
要件10:ネットワーク資源およびカード会員データに対する全てのアクセスを追跡し、監視すること
要件11:セキュリティ・システムおよび管理手順を定期的にテストすること - 情報セキュリティ・ポリシーの整備
要件12:従業員と契約社員のための情報セキュリティに関するポリシーを整備すること
