NEWS RELEASE
2022年4月1日
株式会社ブロードバンドセキュリティ
最新のクレジットカードセキュリティ評価基準への準拠支援を開始
~PCI DSS v4.0公開に合わせ準拠支援コンサルティングサービスをタイムリーに提供~
PCI DSSの認定評価機関である株式会社ブロードバンドセキュリティ(本社:東京都新宿区、代表取締役社長:滝澤 貴志、以下 BBSec)は、2022年4月1日における最新のPCI DSS v4.0の公開に合わせ、従来のバージョンに加えてPCI DSS v4.0準拠支援コンサルティングサービスの提供を開始したことをお知らせします。
【概要】
PCI DSS※1は、クレジットカード会員情報の保護や安全な取引の実現を目的としてクレジットカードブランドによって策定されたセキュリティ基準であり、カード情報を取り扱う金融機関や決済代行業者にはその準拠が求められています。2013年にリリースされたv3.0から約8年ぶりのメジャーバージョンアップとしてPCI DSS v4.0が2022年4月1日に公開されました。PCI DSS v4.0では、増加傾向にあるセキュリティ事故状況、高度化する攻撃手法への対応を考慮し、明確化、厳格化による新規要件が64件追加されています。移行期間が設けられるものの、多くのPCI DSS準拠事業体は、PCI DSS v3.2.1の準拠維持活動を維持しつつ、PCI DSS v4.0準拠対応を同時進行しなければなりません。 こういった背景からBBSecは、最新のPCI DSS v4.0の公開に合わせ、従来のバージョンに加えてPCI DSS v4.0準拠支援コンサルティングサービスの提供を開始いたしました。
| Phase 1 | GAP分析サービス/簡易GAP分析サービス |
|---|---|
| Phase 2 | 準拠支援/文書構築コンサルティングサービス |
| PCI DSS v4.0対応 規程集一式 販売サービス | |
| カスタマイズ・アプローチ検討分析/支援コンサルティングサービス | |
| Phase 3 | 直前対策ウォークスルー |
| オンサイト評価サービス | |
| カスタマイズ・アプローチ評価オプションサービス | |
| Phase 4 | 準拠維持支援コンサルティングサービス |
【GAP分析サービスの意義と特徴】
自組織の現状とPCI DSS v4.0要件を照らしFit &Gap 分析を行うことでPCI DSS v4.0準拠に向け、システム投資コスト、運用変更、体制変更にかかる人的コスト等を予め把握し、中長期の対策計画を立てることは、大変重要なファーストステップです。 当サービスは以下のステップでご提供いたします。
| ①勉強会 | PCI DSS v4.0の主な変更点を最初に理解頂くための概要解説をQSA※2が行います。 |
|---|---|
| ②ヒアリング | 要件が求めるセキュリティレベルとのFit & Gapを調査します。 | ③現地視察 | QSAによる物理セキュリティの確認を行います。 |
| ④レポート | 定義済み要件に対するFit & Gap分析レポートをご提供いたします。 |
| ⑤報告会 | 未準拠事項や可視化した課題事項を経営層向けにご報告いたします。 |
●サービス提供価格
お問い合わせください。
●サービスページURL
PCI 準拠支援/オンサイト評価
https://www.bbsec.co.jp/service/certification/pci.html
※その他サービスについては弊社までお問い合わせください。
【特別価格提供】
・PCI DSS v4.0対応キャンペーンとして、本サービスを割引価格でご提供いたします。
キャンペーン期間:2022年4月1日~6月30日申込受付分まで
今後もBBSec は、GEAR※3としての活動について責任をもって遂行し、世界のクレジットカードセキュリティが、より安全に運用されること、ペイメントセキュリティの未来の在り方を提言し、各々の組織がグローバルに決済データを安全に保護できるように支援してまいります。
※1. Payment Card Industry Security Standards Council:国際カードブランド5社(VISA、MasterCard、American Express、Discover、JCB)により設立された、クレジットカードのセキュリティ基準の運用・管理を行う機関
※2. QSA:(Qualified Security Assessor)PCI SSC の認める評価人
※3. Global Executive Assessor Roundtable(GEAR):PCI SSC 評価者企業の上級幹部で構成される諮問委員会。
「国際的なクレジットカード業界のセキュリティ基準団体の円卓会議「2020-2022 Global Executive Assessor Roundtable」に日本企業として初めて選出」(2020年8月5日)
https://www.bbsec.co.jp/news/pdf/20200805.pdf
■BBSecについて BBSecは、ITセキュリティの診断・運用・保守・デジタルフォレンジックを手掛けるトータルセキュリティ・サービスプロバイダーです。「便利で安全なネットワーク社会を創造する」をコンセプトに、2000年11月の設立以来、高い技術力と豊富な経験、幅広い情報収集力を生かし、大手企業、通信事業者から IT ベンチャーに至るまで、様々な企業のITサービスをセキュリティ面でサポートしています。
https://www.bbsec.co.jp/
■本リリースに関するお問い合わせ
株式会社ブロードバンドセキュリティ 経営企画部
TEL:03-5338-7430 E-mail:press@bbsec.co.jp
■本サービスに関するお問い合わせ
株式会社ブロードバンドセキュリティ 情報セキュリティプロフェッショナルサービス本部
TEL:03-5338-7425 E-mail:sales@bbsec.co.jp
