PCI DSS 準拠支援サービス

  • 概 要
  • サービス詳細
  • 料 金

概 要

当社のデータセンターは、PCI DSS*1の12準拠要件のうち、物理的なセキュリティに関する要件9「カード会員データへの物理アクセスを制限する」と要件11.1「不正なワイヤレスアクセスポイントの検出」*2に準拠しています。 (PCI DSS Ver3.0準拠認定日 平成27年1月30日)
高度なセキュリティ対策を施したデータセンターを基盤として、コンサルティングから対策ソリューション導入、セキュリティ検査、データセンター運用、審査まで、お客様に安心安全で高品質なサービスを提供いたします。

1 Payment Card Industry Data Security Standardsの略称。
クレジットカード会員データを安全に取り扱う事を目的として、国際カードブランド5社(American Express、Discover、JCB、MasterCard、VISA)によって共同で策定された、クレジットカード業界の国際的なセキュリティ基準です。

2 物理的なセキュリティに関する「要件9」と「要件11.1」
要件9は「カード会員データへの物理アクセスを制限する」で、入館管理(ビデオカメラ/ICカード)および各ログ取得と保管状況の確認などが含まれます。要件11.1は「四半期ごとにワイヤレスアクセスポイントの存在をテストし、承認されていないワイヤレスアクセスポイントを検出する」で、不正なワイヤレスアクセスポイントの検出が求められます。

サービス詳細

現状分析から審査まで4つのフェーズで支援サービスを提供いたします。

フェーズ 支援内容 成果物等
現状分析
  • 現状把握
  • ギャップ分析
  • データフロー図
  • 要件対比表
  • 準拠対応計画書
  • 報告書 等
システム実装
  • インフラ構築技術
  • アプリケーション改修技術
  • 規定文書策定
  • システム規定文書
  • マネージメント規定文書
  • 要件対比表 等
センター運用
  • 運用保守作業策定
  • 規定文書策定
  • システム規定文書
  • マネージメント規定文書
  • 要件対比表 等
審査支援
  • 各種文書確認
  • 機器設定調査
  • 物理環境調査
  • 運用状況調査
  • 審査立会

料 金

詳細はお問い合わせフォームよりお問い合わせください。

©2020 TOKAI Communications Corporation