トップへ戻る

PCI 準拠支援/オンサイト評価PCI DSS v4.0にも対応 SECURITY CERTIFICATION SUPPORT

PCI DSS、PCI P2PE、PCI 3DS評価機関として、
高品質の訪問評価、準拠コンサルティングを行います

カード決済の利便性は広く認識されていますが、その一方で、漏えい事故や不正利用が頻発しています。PCI DSS、PCI P2PE、PCI 3DSは、こうした漏えい事故・不正利用を防ぐためにつくられた、クレジットカード業界の国際的なセキュリティ基準です。
BBSecは、QSAカンパニーとして、これら基準への準拠に向けた初期段階の現状整理、GAP分析のコンサルティングフェーズから、オンサイト評価まで、一貫したサービスをご提供しております。

サービスの特長

オンサイト評価の認定評価機関(QSA)

国内二番目のPCI DSS評価機関として積み重ねたノウハウは、効率的な準拠への道筋において、大きな効果を発揮します。

PCI P2PE、PCI 3DS認定評価機関

国内二番目のPCI DSS評価機関として積み重ねたノウハウは、効率的な準拠への道筋において、大きな効果を発揮します。

豊富な実績をもつ有資格者と専門コンサルタントが準拠をサポート

QSA、CISSPなどの国際的な資格をもつコンサルタントと、高いIT技術力をもつコンサルタントが、お客様の準拠をサポートいたします。

2023年1月現在

グローバル対応

アジア、ヨーロッパ、米国におけるオンサイト評価の資格を保有。国内グローバル企業の海外拠点にも、日本本社と同一視点のGAP分析や評価判断が可能です。

プログラム サービス市場・対応言語
PCI DSS 市場:アジア、ヨーロッパ、北米
言語:日、英、韓
PCI P2PE 市場:アジア
言語:日、英、韓、ポルトガル語、タイ語
PCI 3DS 市場:アジア、ヨーロッパ
言語:日、英、韓

準拠認定までのコンサルティングプロセス

現状を分析した上で何をすべきかを把握し、お客様の準拠取得への早道となるスコープの最小化を行った上で、PCI DSSの要求事項を満たす文書化、プロセス化、システム化の実現をめざし、アドバイスをして参ります。

準拠認定までのコンサルティングプロセス

オンサイト評価

PCI DSSオンサイト評価

PCI SSCより認定を受けたQSAによる訪問審査です。
リモート対応を中心として価格を抑えた「Valueオンサイト評価」や、対象要件を絞って短期間で実施する「データセンター向けオンサイト評価」も提供しております。

PCI DSSオンサイト評価
資料ダウンロード

PCI P2PEオンサイト評価

PCI P2PEは、カード情報の伝送経路におけるPoint to Point暗号化を定めた基準です。P2PEソリューションを提供する企業様向けに、PCI P2PEオンサイト評価を実施致します。

PCI P2PEオンサイト評価
資料ダウンロード

PCI 3DSオンサイト評価

非対面取引におけるクレジットカードの不正利用対策として、3Dセキュアへの注目が高まっています。3Dセキュアを提供する企業様向けに、PCI 3DSオンサイト評価を実施致します。

PCI 3DSオンサイト評価
資料ダウンロード

準拠支援

PCI準拠支援コンサルティング

お客様へのヒアリングを通じ、PCI DSS準拠までの道のりをトータルで支援致します。PCI P2PEやPCI 3DSへの準拠支援も対応致します。

PCI準拠支援コンサルティング
資料ダウンロード

PCIウォークスルー

短期間で全要件の簡易的なインタビュを行い、現状確認と対策説明を実施します。準拠前の全体チェックを行いたいという企業様にお勧めです。

PCIウォークスルー
資料ダウンロード

SAQ作成支援コンサルティング

自己問診票(SAQ)にてPCI DSS準拠をご検討されている企業様のSAQ作成をご支援いたします。SAQタイプの選定からSAQ作成後のレビューまでサポートいたします。

SAQ作成支援コンサルティング
資料ダウンロード

委託先セキュリティ点検

要件で求められる委託先のセキュリティチェックを実施致します。委託内容に合わせ、物理セキュリティの確認や端末の実機確認等を行います。

委託先セキュリティ点検
資料ダウンロード
資料請求・お問い合わせ 資料請求・お問い合わせお問い合わせフォームへ

関連サービス