セキュリティ認証取得・準拠支援

PCI DSS準拠支援・オンサイト評価

セキュリティサービス

PCI DSS準拠訪問評価機関として、高品質の訪問評価、準拠コンサルティングを行います。

2020年の国際的イベントに向けて、行政も「安全にカードを使える国、日本」をめざしています。カード決済の利便性は誰もが知る限りですが、その一方で漏えい事故も頻発しています。PCI DSSは、こうした情報漏えいの脅威を防ぐ為につくられた、クレジットカード業界の国際的なセキュリティ基準です。
BBSecは、PCI DSS評価機関であるQSACとして、同基準準拠に向けた初期段階の現状整理・GAP分析のコンサルティングフェーズから、オンサイト評価まで、一貫したサービスをご提供しております。

特徴


オンサイト評価の認定評価機関(QSA)
国内二番目のPCI DSS評価機関として積み重ねたノウハウは、効率的な準拠への道筋において、大きな効果を発揮します。
PCI P2PE、PCI 3DS認定評価機関
QSAに加え、P2PE(カードデータのPoint to Point暗号化)、PCI 3DS (3Dセキュア)の準拠支援、オンサイト評価にも対応しています。
豊富な実績をもつ有資格者と専門コンサルタントが準拠をサポート
QSA、CISSPなどの国際的な資格をもつコンサルタントと、高いIT技術力をもつコンサルタントが、お客様の準拠をサポートいたします。

2018年8月31日現在

グローバル対応
アジア、ヨーロッパ、米国におけるオンサイト評価の資格を保有。国内グローバル企業の海外拠点にも、日本本社と同一視点のGAP分析や評価判断が可能です。
   
プログラム サービス市場・対応言語

PCI DSS

市場:アジア、ヨーロッパ、北米
言語:日、英、韓

PCI P2PE

市場:アジア
言語:日、英、韓、ポルトガル語、タイ語

PCI 3DS

市場:アジア、ヨーロッパ
言語:日、英、韓

準拠認定までのコンサルティングプロセス

現状を分析した上で何をすべきかを把握し、お客様の準拠取得への早道となるスコープの最小化を行った上で、PCI DSSの要求事項を満たす文書化、プロセス化、システム化の実現をめざし、アドバイスをして参ります。

準拠後のサポート「維持支援」

PCI DSSに準拠していることが一度確認できても、日々の業務やシステムの改修、運用変更、業務変更などが変化していく中で準拠を維持することは簡単ではありません。また、毎年1回の監査も必要です。
BBSecでは、PCI DSS準拠維持におけるコンサルティングサービスを提供しております。
準拠状況を適切に維持できているかどうかを確認し、問題点があれば早期発見、解決に役立てるためにご質問対応、最新情報を提供します。

定期的なフォローアップ監査
インタビューや記録類の確認を通して、PCI DSS準拠を維持するために必要な、定期的な実施項目の確認を行ないます。

・業務変更に伴うデータフロー図の変更
・変更管理記録 
・アカウント管理記録 ・教育実施記録 ・各種システムのログ など

ご質問対応
PCI DSS準拠を維持するにあたって発生した疑問や質問事項を弊社QSAが助言コンサルティングで支援します。
情報提供
PCI DSSのバージョンアップ時や、関連する法律の改定、各国際ブランド等、業界動向の情報を提供します。

セキュリティ認証取得・準拠支援に関するお問い合せはこちらから

電話によるお問合せ

フォームによるお問合せ