セキュリティ認証取得・準拠支援

PCI DSS準拠支援

セキュリティサービス

社内体制構築の初期段階からオンサイト評価まで一貫したサービスを提供します

2020年の国際的イベントに向けて、行政も”安全にカードを使える国、日本”をめざしています。カード決済の利便性は誰もが知る限りですが、その一方でカード会員情報の漏えい事故も頻発しています。PCI DSSは、こうした情報漏えいの脅威を防ぐ為につくられた、クレジットカード業界の国際的なセキュリティ基準です。BBSecは、PCI DSS評価機関であるQSACとして、同基準準拠に向けた初期段階の現状整理・GAP分析のコンサルティングフェーズから、オンサイト評価までの一貫したサービスをご提供しております。

優位性

アジア、ヨーロッパ、米国の
3大陸を網羅

海外オンサイト準拠支援の実績

PCI DSS GAP分析/
コンサルティングの実績

多言語対応(日、韓、英、仏)

組織のPCI DSS準拠をサポート

QSA有資格者(多国籍メンバー)

特徴


最新バージョン3.2の準拠を支援
最新バージョンへの対応に必要なノウハウをご提供すると共に、その為に必要な準備をお手伝いしています。
オンサイト評価の認定セキュリティ評価機関(QSA)
BBSecでは、2009年5月に、PCI SSCより国内二番目のPCI DSS評価機関としてQSACの認定を受けました。早期の認定取得により、BBSecには、数多くの実績と高いノウハウが蓄積されています。
有資格者と専門コンサルタントが準拠をサポート
QSA、CISSPなどの国際的な資格をもつコンサルタントと、高いIT技術力をもつコンサルタントが、お客様の準拠をサポートいたします。
継続サポートにより最新情報を入手することが可能
準拠後には、準拠状況を適切に維持できているかどうかを確認し、問題点があれば早期発見、解決に役立てるためのご質問対応、最新情報のご提供を行っています。
グローバル企業に対応
コンサルティングは、日本語、英語、韓国語、フランス語の4か国語対応。海外の現地法人向けの準拠支援も可能です。

準拠認定までのコンサルティングプロセス

PCI DSS準拠に向けて、6グループ・12要件及びその詳細項目のセキュリテイ要件を満たす必要があります。BBSecでは、お客様の実情を正確に把握し、最適なプロセスをご提案いたします。
また、カード情報にアクセス可能な部署のみに範囲を限定することで、準拠認定の最短化を図ります。

   
コンサルティングの目的(Phase1&2)
現状把握要件に対する技術的・業務的検証と可視化
実現可能なPCI DSS申請範囲の設定 改善すべき箇所の指摘と改善案の提示

改善実施のサポート

   
Phase 概要

Phase 1

GAP分析・洗い出し

・GAP分析
・文書レビュー、業務ヒアリング
・プライマリアカウント番号(PAN)のデータフロー確認
・現状の可視化(レポーティング

Phase 2

準拠支援

・スコープの最小化検討支援
・システム改修検討/実践支援
・運用体制改善検討/実践支援
・規定/手順書の改訂支援

Phase 3

オンサイト監査

・PCI DSS監査人(QSA)によるオンサイト準拠監査
・準拠に関するレポート(ROC)作成
・準拠証明書(AOC)作成

準拠後のサポート「維持支援」

PCI DSSに準拠していることが一度確認できても、日々の業務やシステムの改修、運用変更、業務変更などが変化していく中で準拠を維持することは簡単ではありません。また、毎年1回の監査も必要です。
BBSecでは、PCI DSS準拠維持におけるコンサルティングサービスを提供しております。
準拠状況を適切に維持できているかどうかを確認し、問題点があれば早期発見、解決に役立てるためにご質問対応、最新情報を提供します。

定期的なフォローアップ監査
インタビューや記録類の確認を通して、PCI DSS準拠を維持するために必要な、定期的な実施項目の確認を行ないます。

・業務変更に伴うデータフロー図の変更
・変更管理記録 
・アカウント管理記録 ・教育実施記録 ・各種システムのログ など

ご質問対応
PCI DSS準拠を維持するにあたって発生した疑問や質問事項を弊社QSAが助言コンサルティングで支援します。
情報提供
PCI DSSのバージョンアップ時や、関連する法律の改定、各国際ブランド等、業界動向の情報を提供します。

セキュリティ認証取得・準拠支援に関するお問い合せはこちらから