従来はチェック式の記述のみでしたが、Ver4.0からは約250もある要件すべてに対して結果を選択した説明を記述することが必要となりました。
In Placeを選択する場合、根拠の説明と裏付けとなる証跡について記述が必要です。
従来は問診に答える形式でしたが、図の挿入や表の作成が要求されるように変更されています。
ネットワーク図、カード会員データ/機密認証データ一覧、システムコンポーネント一覧の作成が必須となりました。
準拠済端末(カード会社の端末)の利用中心のイシュア様を想定した環境での記載例サンプルや自社内にサーバ類を多くお持ちの環境向けサンプルなど、実践的な記載文面を多く含むサンプルをご提供予定です。
①SAQ(D-SP)サンプルファイルご提供 | ①SAQ(D-SP)サンプルファイルご提供 | 認定評価人(QSA)監修のもと、SAQ(D-SP)全要件に対し汎用的に活用できる記入例を用意しております。 モデルケースを設定し、要件をどのように満たすか?を簡潔に記述しているため、自社向けの記述を最短で書き進めることが可能です。 また、どのような証跡を記載すれば良いか?も例示されているため、スムーズに準備できます。 |
---|---|---|
②コンサルタントによる記述方法のレクチャ | ②コンサルタントによる記述方法のレクチャ | ご希望に応じ、訪問またはリモートにてSAQ作成に向けたレクチャを実施します。 サンプルを元に記述に必要な考え方を解説します。 自社環境向けに記述が必要なポイ ントがクリアになります。 |
③サービス価格(ご参考価格) | ③サービス価格(ご参考価格) |
お問い合わせください。 お問い合わせください。 |
クレジットカード業界の国際的セキュリティ基準 “PCI DSS” “PCI P2PE” “PCI 3DS”への準拠をめざす企業を支援しています。
“PCI DSS” “PCI P2PE” “PCI 3DS”の準拠維持におけるコンサルティングサービスを提供しています。
“PCI DSS” への準拠及び維持に役立つ各種ソリューションを提供しています。