サービス情報セキュリティサービス

クレジット業界におけるグローバルセキュリティ基準PCIDSSの
認証取得を支援する PCIデータセキュリティ基準
コンサルティング

資料請求・お問合せ

PCIデータセキュリティ基準( PCI DSS:Payment Card Industry Data Security Standard )とは、 クレジットカード等を含むペイメント情報および取り引き情報を保護するために、JCB・American Express・Discover・MasterCard・VISAの国際ペイメントブランド5社が共同で策定した、クレジット業界におけるグローバルセキュリティ基準です。
PCIデータセキュリティ基準コンサルティングとは、PCI DSS認証取得を目指されるお客様の社内体制の構築や製品の導入等をコンサルタントが支援するものです。
PCIDSS認証取得においては、PCI DSSで定められている要件に対して、マネジメント及び技術の両面から満たしていることが重要になります。担当コンサルタントが、組織体制の構築及び製品の導入等、様々な角度から助言を行ない、ポリシーの整備、準拠性報告書の作成等についても支援を行います。

特長

  1. 経験豊富なコンサルタントによる支援
    ペイメントカード情報及び業務内容を理解したうえで、PCI DSSで定める要件に合致しているかを情報セキュリティに精通したコンサルタントが確認した上で支援します。

効果

  1. リスクの低減
    具体的にセキュリティポリシーを定義することにより、ハッキングや詐欺などの犯罪から、ペイメントカード情報や取引情報を保護するための措置を講じることができます。
  2. 信頼性の向上
    カード会員データを保有しないまたは、安全管理していること、国際基準への準拠をアピールすることにより、自社ECサイトのユーザーに、カード取引(決済)の安全性を訴求できます。
  3. 損害補償義務の免責
    万が一、カード番号の流出事件が発生した際も、PCI DSSの認証を取得しておくことで、国際カードブランドやカード会社からのペナルティが免責されることがあります。
    ※契約の各カード会社で異なります。

サービスの流れ