カード決済の利便性は広く認識されていますが、その一方で、漏えい事故や不正利用が頻発しています。PCI DSS、PCI P2PE、PCI 3DSは、こうした漏えい事故・不正利用を防ぐためにつくられた、クレジットカード業界の国際的なセキュリティ基準です。
BBSecは、QSAカンパニーとして、これら基準への準拠に向けた初期段階の現状整理、GAP分析のコンサルティングフェーズから、オンサイト評価まで、一貫したサービスをご提供しております。
国内二番目のPCI DSS評価機関として積み重ねたノウハウは、効率的な準拠への道筋において、大きな効果を発揮します。
国内二番目のPCI DSS評価機関として積み重ねたノウハウは、効率的な準拠への道筋において、大きな効果を発揮します。
QSA、CISSPなどの国際的な資格をもつコンサルタントと、高いIT技術力をもつコンサルタントが、お客様の準拠をサポートいたします。
2024年3月現在
アジア、ヨーロッパ、米国におけるオンサイト評価の資格を保有。国内グローバル企業の海外拠点にも、日本本社と同一視点のGAP分析や評価判断が可能です。
プログラム | サービス市場・対応言語 |
---|---|
PCI DSS | 市場:アジア、ヨーロッパ、北米 言語:日、英、韓 |
PCI P2PE | 市場:アジア 言語:日、英、韓、ポルトガル語、タイ語 |
PCI 3DS | 市場:アジア、ヨーロッパ 言語:日、英、韓 |
現状を分析した上で何をすべきかを把握し、お客様の準拠取得への早道となるスコープの最小化を行った上で、PCI DSSの要求事項を満たす文書化、プロセス化、システム化の実現をめざし、アドバイスをして参ります。
PCI SSCより認定を受けたQSAによる訪問審査です。
リモート対応を中心として価格を抑えた「Valueオンサイト評価」や、対象要件を絞って短期間で実施する「データセンター向けオンサイト評価」も提供しております。
PCI P2PEは、カード情報の伝送経路におけるPoint to Point暗号化を定めた基準です。P2PEソリューションを提供する企業様向けに、PCI P2PEオンサイト評価を実施致します。
PCI P2PEオンサイト評価非対面取引におけるクレジットカードの不正利用対策として、3Dセキュアへの注目が高まっています。3Dセキュアを提供する企業様向けに、PCI 3DSオンサイト評価を実施致します。
PCI 3DSオンサイト評価お客様へのヒアリングを通じ、PCI DSS準拠までの道のりをトータルで支援致します。PCI P2PEやPCI 3DSへの準拠支援も対応致します。
PCI準拠支援コンサルティング短期間で全要件の簡易的なインタビュを行い、現状確認と対策説明を実施します。準拠前の全体チェックを行いたいという企業様にお勧めです。
PCIウォークスルー自己問診票(SAQ)にてPCI DSS準拠をご検討されている企業様のSAQ作成をご支援いたします。SAQタイプの選定からSAQ作成後のレビューまでサポートいたします。
SAQ作成支援コンサルティング要件で求められる委託先のセキュリティチェックを実施致します。委託内容に合わせ、物理セキュリティの確認や端末の実機確認等を行います。
委託先セキュリティ点検“PCI DSS” “PCI P2PE” “PCI 3DS”の準拠維持におけるコンサルティングサービスを提供しています。
“PCI DSS” への準拠及び維持に役立つ各種ソリューションを提供しています。