PCI DSS準拠認定支援
コンサルティング
PCI DSS準拠認定支援コンサルティングとは?
QSA(Qualified Security Assessor:認定審査機関)とASV(Approved Scanning Vendor:認定スキャニングベンダー)の認定企業である富士通が、お客様のPCI DSS(Payment Card Industry Data Security Standards:ペイメントカード業界データセキュリティ基準)準拠対応の確立や認定取得のための審査対応をご支援致します。
PCI DSS準拠認定において、こんなお困りごとありませんか?
PCI DSS準拠認定を確実に取得したい
現状のお客様セキュリティ対策状況を基に、
確実な準拠認定と最適なコストと期間での審査対応をご支援します
確実な準拠認定と最適なコストと期間での審査対応をご支援します
PCI SSCの公認QSA、ASVベンダとしてのノウハウや実績を活かし、必要なセキュリティ対策の方針立案から審査までの各プロセスを網羅したコンサルティングにより準拠認定を協力にご支援致します。審査経験が豊富なQSAが、最適な計画での審査を実施致します。
PCI DSS最新バージョンへの準拠追従と
移行対応をクリアしたい
最新バージョン(V4.0)と旧版基準との差異について
最適な期間と対策実践をご支援します
移行対応をクリアしたい
最適な期間と対策実践をご支援します
2022年4月にPCI DSS V4.0が公開され、要求事項が強化されております。2024年4月1日以降での準拠認定は新バージョン適用への強化、移行が必要となります。弊社ではPCI SSCの公認QSAとして前バージョンとの差分に対して、効率的な移行や審査対応のご支援について、ご提案可能です。
2021年4月施行の改正割賦販売法に則した
適切なカード情報の取扱管理を行いたい
改正割賦販売法に則したPCI DSS準拠認定の要否や必要な範囲の明確化・カード情報非保持化対策についてもご支援致します
適切なカード情報の取扱管理を行いたい
2021年4月の改正割賦販売法施行により、決済代行事業者や決済システム提供事業者でのPCI DSS準拠が義務化され、違反時には罰則が適用されるようになりました。弊社ではEC加盟店でのカード情報保護対策として、自社でのカード情報非保持化を実現するための決済システム導入やフロー整理のコンサルティングもご提供いたします。
PCI DSS準拠認定支援において富士通が選ばれる理由
-
プロフェッショナルによる
準拠認定のご支援20年以上にわたり多くのお客様の情報セキュリティ確立のご支援をおこなってきたコンサルタントが持つ豊富なナレッジにより、お客様に最適な改善案やアドバイザリーをご提供 -
QSAとASVの
2つの認定を取得QSAおよびASVの認定を受けているため、訪問審査とPCI DSS準拠認定に必要となる脆弱性スキャンを一気通貫で対応可能 -
SIベンダならではの
PCI DSS準拠に向けた
豊富なサービス提供PCI DSS準拠に向けた審査、コンサルティングだけでなく、SIベンダとして準拠に求められる技術的な実装支援や開発者や従業員向けに必要な教育支援まで、豊富なサービスを提供可能
数字でみる
PCI DSS準拠
認定支援コンサルティング
豊富なPCI DSS準拠支援及び審査実績にてお客様のPCI DSS準拠を強力にご支援いたします
-
- 100社+
- コンサルティングサービスを提供した企業数
-
- 10年+
- QSAとして初回認定を受けてからの年数
- 30名+
- コンサルテーションを提供可能なセキュリティコンサルタントの数
-
- 2,500社+
- 脆弱性スキャンを提供したことのある企業数
PCI DSS準拠認定コンサルティング サービス概要
PCI DSS準拠認定に必要な全ての作業プロセスのフェーズでご支援致します。
フェーズごとのサービス内容
| 支援プロセス | サービス内容 | |
|---|---|---|
| 全体 | 準拠認定に必要な各種コンサルティングのご提供により、現状把握から、計画策定、不備改善、維持までワンストップでお客様の準拠認定をご支援します。PCI DSS の要件を基にしたコンサルティング側面から、お客様との定例会参加を含め、各フェーズでのQ&A対応を実施します。 | |
| ①現状把握・GAP分析支援 | クレジットカード情報の流れを確認し、PCI DSSの適用範囲(スコープ)決定を支援します。PCI DSS各項について、運用・技術の両面での調査実施を行い現在の対策レベル把握を支援します。 | |
| ②計画策定 | 現状把握の結果を元に、PCI DSSに準拠するために不足している対策要件の整理と改善案をまとめ、PCI DSSに準拠するための計画策定を支援します。 | |
| ③対策導入 | PCI DSSの要件に合わせて、最適なセキュリティ対策システムの構築支援を実施します。 | |
| ④審査準備 | 教育 | 設計・開発担当者が正しくPCI DSS要件を理解するためのガイダンス作成および、WEBアプリケーションの開発者に向けてセキュアプログラミング教育を実施します。 |
| 脆弱性スキャン | PCI SSCより認定を受けたASVとして、脆弱性スキャンによるサーバのセキュリティチェック・診断を実施します。 | |
| 準拠性監査 | 構築されたシステムが、PCI DSSの要件通りに実装されているか、準拠性を確認します。 | |
| ⑤審査 | PCI SSCより認定を受けたQSAとして、構築されたシステムが、PCI DSSの要件通りに実装されているか、準拠性の審査を行います。 | |
| ⑥不備改善 | PCI DSS準拠性確認の審査で、不備指摘事項が検出された場合、PCI DSS基準に基づく改善案または代替案の検討や、効果的な改善の計画案を検討します。 | |
| ⑦維持 | PCI DSS 準拠認定後に、定期的な脆弱性スキャン実施や訪問審査等の定着に向けた維持支援を行います。 | |
PCI DSS準拠認定コンサルティングユースケース
PCI DSS SAQ(自己問診票) 作成支援
課題
- SAQ(自己問診票)によるPCI DSS準拠認定の確実な取得
コンサルティングなら
- PCI SSCの公認QSA、ASVベンダとしての10年以上のお客様準拠認定支援及び審査実績から、お客様側で準備が必要なSAQ(自己問診票)作成をご支援
PCI DSS審査
課題
- PCI DSS準拠認定の確実な取得
コンサルティングなら
- PCI SSCの公認QSA、ASVベンダとしてのノウハウや実績を活かし、網羅的なコンサルティングにより準拠認定を強力にご支援
ASVによる外部ネットワークの 脆弱性スキャン
課題
- 診断結果を受けて、専門的なアドバイスが必要
コンサルティングなら
- 専任スタッフが、診断結果レポートに記載されている内容以外にも、可能な限りご参考情報を付加してわかりやすくサポート
- もっと詳しく
カード情報非保持化
課題
- 2021年4月施行の改正割賦販売法に則した適切なカード情報の取扱管理の実施
コンサルティングなら
- PCI SSCの公認QSA資格を有する専門スタッフが、決済処理上でのお客様事業範囲に応じた法令順守上での必要事項やカード情報非保持化システム設計をご支援
お問い合わせはこちら
Webでのお問い合わせ
-
入力フォームへ
当社はセキュリティ保護の観点からSSL技術を使用しております。
電話でのお問い合わせ
-
富士通コンタクトライン(総合窓口)
0120-933-200(通話無料)受付時間:平日9時~17時30分 (土曜・日曜・祝日・当社指定の休業日を除く)