PCI DSS 準拠支援サービス

概要

 当社のデータセンターは、PCI DSS*1の12準拠要件のうち、物理的なセキュリティに関する要件9「カード会員データへの物理アクセスを制限する」と要件11.1「不正なワイヤレスアクセスポイントの検出」*2に準拠しています。 (PCI DSS Ver3.0準拠認定日 平成27年1月30日)
 高度なセキュリティ対策を施したデータセンターを基盤として、コンサルティングから対策ソリューション導入、セキュリティ検査、データセンター運用、審査まで、お客様に安心安全で高品質なサービスを提供いたします。

PCI DSS 準拠支援サービスの内容

当社では、現状分析から審査まで4つのフェーズで支援サービスを提供いたします。
フェーズ支援内容成果物等
現状分析 ・現状把握
・ギャップ分析
・データフロー図
・要件対比表
・準拠対応計画書
・報告書、等
システム実装 ・インフラ構築技術
・アプリケーション改修技術
・規定文書策定
・システム規定文書
・マネージメント規定文書
・要件対比表、等
センター運用 ・運用保守作業策定
・規定文書策定
・システム規定文書
・マネージメント規定文書
・要件対比表、等
審査支援 ・各種文書確認
・機器設定調査
・物理環境調査
・運用状況調査
・審査立会、等



*1 Payment Card Industry Data Security Standardsの略称。
クレジットカード会員データを安全に取り扱う事を目的として、国際カードブランド5社(American Express、Discover、JCB、MasterCard、VISA)によって共同で策定された、クレジットカード業界の国際的なセキュリティ基準です。

*2 物理的なセキュリティに関する「要件9」と「要件11.1」
要件9は「カード会員データへの物理アクセスを制限する」で、入館管理(ビデオカメラ/ICカード)および各ログ取得と保管状況の確認などが含まれます。要件11.1は「四半期ごとにワイヤレスアクセスポイントの存在をテストし、承認されていないワイヤレスアクセスポイントを検出する」で、不正なワイヤレスアクセスポイントの検出が求められます。

*その他記載されている会社名、製品名、サービス名、ロゴ等は各社の商標または登録商標です。