PCI DSS準拠・運用支援コンサルティング

PCI DSS準拠・運用支援
コンサルティング

経験豊かなコンサルタントがプロジェクトチームを組み、PCI DSS準拠方針の策定から運用支援まで、貴社のご要望に応じて、PCI DSS構築及び運用を支援します。

PCI DSS準拠支援

初めてPCI DSSに準拠するお客様向けに、PCI DSS対象範囲の策定から準拠完了までお客様の状況に合わせて柔軟に支援いたします。

サービスの特長

  • 経験豊かなコンサルタントがチームで支援

    貴社の業務、システム構成にあわせ、最小限のコスト・期間で準拠を実現する準拠方針を策定します。

  • 弊社オリジナルの文書テンプレートを提供

    PCI DSS要件を満たす文書や帳票類のテンプレートを提供します。お客様のセキュリティ関連規定や実務を確認しながら、各種文書を弊社にて作成します。

  • 構築から運用までトータルな支援

    PCI DSSの観点からシステム仕様策定やベンダー提案評価・見積取得などについて支援します。構築したシステムでPCI DSS要件に定められた運用が適切に行えることを確認します。

  • 完全準拠までの万全なフォローアップ

    外部機関(QSA)によるオンサイト監査を希望されるお客様には、監査をスムーズに対応するための文書類を準備いたします。ご希望に応じて、オンサイト監査へのコンサルタント立会も可能です。また、監査後の指摘事項についても、フォローアップを行います。自己問診による準拠を希望されるお客様には、SAQ作成を支援します。

PCI DSS準拠支援の流れ

PCI DSS準拠支援/ご支援の流れと提供サービス PCI DSS準拠支援/ご支援の流れと提供サービス

提供形態

  • 支援フェーズにあわせて、月1~2回の定例会議を実施します。
  • 支援期間中はメールによるQ&A対応を実施します。
  • 文書類の作成については持ち帰り作業にて対応します。

PCI DSS運用支援

PCI DSS準拠済みのお客様向けに、2年目以降の維持のために運用状況の確認と監査の支援を行います。

提供内容

  • PCI DSSのバージョンアップ対応
  • PCI DSS各種運用状況と証跡の確認
  • インシデント演習シナリオ作成・机上訓練の実施
  • 文書・帳票類の見直し、修正
  • SAQ(自己問診票)更新
  • オンサイト監査対応のための文書作成
  • オンサイト監査立会(オプション)
  • Q&A対応

提供形態

  • 支援フェーズにあわせて、月1~2回の定例会議を実施します。
  • 支援期間中はメールによるQ&A対応を実施します。
  • 文書類の作成については持ち帰り作業にて対応します。