セキュリティ認証取得・準拠支援

HOME > サービス > セキュリティ認証取得/準拠支援 > PCI 準拠支援/オンサイト評価

PCI 準拠支援/オンサイト評価

セキュリティサービス

PCI DSS、PCI P2PE、PCI 3DS評価機関として、高品質の訪問評価、準拠コンサルティングを行います

2020年以降の国際的イベントに向けて、行政も「安全にカードを使える国、日本」をめざしています。
カード決済の利便性は広く認識されていますが、その一方で、漏えい事故や不正利用が頻発しています。PCI DSS、PCI P2PE、PCI 3DS は、こうした漏えい事故・不正利用を防ぐためにつくられた、クレジットカード業界の国際的なセキュリティ基準です。
BBSecは、QSAカンパニーとして、これら基準への準拠に向けた初期段階の現状整理、GAP分析のコンサルティングフェーズから、オンサイト評価まで、一貫したサービスをご提供しております。

特徴


オンサイト評価の認定評価機関(QSA)
国内二番目のPCI DSS評価機関として積み重ねたノウハウは、効率的な準拠への道筋において、大きな効果を発揮します。
PCI P2PE、PCI 3DS認定評価機関
PCI DSSに加え、P2PE(カードデータのPoint to Point暗号化)、PCI 3DS (3Dセキュア)の準拠支援、オンサイト評価にも対応しています。
豊富な実績をもつ有資格者と専門コンサルタントが準拠をサポート
QSA、CISSPなどの国際的な資格をもつコンサルタントと、高いIT技術力をもつコンサルタントが、お客様の準拠をサポートいたします。

2020年9月現在

グローバル対応
アジア、ヨーロッパ、米国におけるオンサイト評価の資格を保有。国内グローバル企業の海外拠点にも、日本本社と同一視点のGAP分析や評価判断が可能です。
   
プログラム サービス市場・対応言語

PCI DSS

市場:アジア、ヨーロッパ、北米
言語:日、英、韓

PCI P2PE

市場:アジア
言語:日、英、韓、ポルトガル語、タイ語

PCI 3DS

市場:アジア、ヨーロッパ
言語:日、英、韓

準拠認定までのコンサルティングプロセス

現状を分析した上で何をすべきかを把握し、お客様の準拠取得への早道となるスコープの最小化を行った上で、PCI DSSの要求事項を満たす文書化、プロセス化、システム化の実現をめざし、アドバイスをして参ります。

オンサイト評価

PCI DSSオンサイト評価
PCI SSCより認定を受けたQSAによる訪問審査です。
リモート対応を中心として価格を抑えた「Valueオンサイト評価」や、対象要件を絞って短期間で実施する「データセンター向けオンサイト評価」も提供しております。
PCI P2PEオンサイト評価
PCI P2PEは、カード情報の伝送経路におけるPoint to Point暗号化を定めた基準です。P2PEソリューションを提供する企業様向けに、PCI P2PEオンサイト評価を実施致します。
PCI 3DSオンサイト評価
非対面取引におけるクレジットカードの不正利用対策として、3Dセキュアへの注目が高まっています。3Dセキュアを提供する企業様向けに、PCI 3DSオンサイト評価を実施致します。

準拠支援

PCI準拠支援コンサルティング
お客様へのヒアリングを通じ、PCI DSS準拠までの道のりをトータルで支援致します。PCI P2PEやPCI 3DSへの準拠支援も対応致します。
PCIウォークスルー
短期間で全要件の簡易的なインタビュを行い、現状確認と対策説明を実施します。準拠前の全体チェックを行いたいという企業様にお勧めです。
SAQ作成支援コンサルティング
自己問診票(SAQ)にてPCI DSS準拠をご検討されている企業様のSAQ作成をご支援いたします。SAQタイプの選定からSAQ作成後のレビューまでサポートいたします。

委託先セキュリティ点検
要件で求められる委託先のセキュリティチェックを実施致します。委託内容に合わせ、物理セキュリティの確認や端末の実機確認等を行います。

セキュリティ認証取得/準拠支援に関するお問い合せはこちらから