PCI DSS準拠支援ソリューション/PCI 準拠維持支援
準拠を維持する上のアドバイスやチェックを行います
PCI DSS、PCI P2PE、PCI 3DSに準拠していることが一度確認できても、日々の業務やシステムの改修、運用変更、業務変更などが変化していく中で準拠を維持することは簡単ではありません。また、毎年1回の監査も必要です。
BBSecでは、準拠維持におけるコンサルティングサービスを提供しております。
準拠状況を適切に維持できているかどうかを確認し、問題点があれば早期発見、解決に役立てるためにご質問対応、最新情報を提供します。
特徴
- 定期的なフォローアップ監査
- インタビューや記録類の確認を通して、準拠を維持するために必要な、定期的な実施項目の確認を行ないます。
・業務変更に伴うデータフロー図の変更
・変更管理記録
・アカウント管理記録 ・教育実施記録 ・各種システムのログ など - ご質問対応
- 準拠を維持するにあたって発生した疑問や質問事項を弊社QSAが助言コンサルティングで支援します。
- 情報提供
- PCI DSS、PCI P2PE、PCI 3DSのバージョンアップ時や、関連する法律の改定、各国際ブランド等、業界動向の情報を提供します。
- 対応規格
- PCI DSSに加えて、PCI P2PE、PCI 3DSのフォローアップ監査も対応します。
PCI DSS準拠支援ソリューション
- 日々ログ
- PCI DSS準拠組織へのセキュリティ運用支援サービス。ログ解析で、継続的なPCI DSS準拠を強力にサポートします。
準拠後のサポート
- PCI準拠維持支援コンサルティング
- 定期的な証跡確認やご質問対応を通じて、PCI DSS、PCI P2PE、PCI 3DS準拠の維持を支援致します。組織体制やネットワークの変化に伴うご相談もお受けします。
- SAQ準拠維持支援コンサルティング
- 自己問診票(SAQ)で準拠した場合でも、オンサイト評価と同様に年1回の更新が必要です。コンサルタントの目で最新の証跡を確認しながら、SAQ作成をサポート致します。
- PCIウォークスルー
- 短期間で全要件の簡易的なインタビュを行い、現状確認と対策説明を実施します。日々の運用は自力で行っているが、更新前のチェックをしたいという企業様にお勧めです。