PCI DSS(Payment Card Industry Data Security Standard)への対応支援
サービスの概要
PCI DSSは国際ペイメントカードブランド会社5社が中心となって策定されたクレジットカード業界におけるグローバルでのセキュリティ基準であり、カード会社、加盟店、プロセッサ(決済代行事業者)などカード会員情報や取引情報を取り扱う全ての企業において、その取引量に応じた対応を遵守する事が求められております。
クレジットカードに関する情報は、悪意を持った者から最も狙われやすい情報であり、もし、情報漏洩事故が発生した場合には、多大なる事後対応コストが生じるだけではなく、各企業の信用を大きく傷つける風評リスクの増大を招く結果となります。
PCI DSSでは、これらのリスクを可能な限り低減させるために具体的かつ定量的な12の要件を規定し対応を求めており、各企業においてはより確実なセキュリティ対策を実施し公訴・罰金に関する損失を予防できると共に、グローバルでのセキュリティ基準に準拠している事を公表することで、お客様に対して一定の安心感を与えられるなどのメリットがあります。
プロティビティ ジャパンでは、各企業における対応をトータルで支援するために以下のサービスを提供しております。
- グローバルで資格を有するQSA(認定審査機関)及びASV(認定スキャンベンダー)として審査の実施
- PCI DSS遵守状況に対するアセスメント、課題改善方法への提言、対策ツール選定などの支援
サービスの特徴
プロティビティ ジャパンでは、ISO/IEC27001(ISMS)対応支援や個人情報保護法への対応支援、IT内部統制の構築支援など様々なセキュリティに関する支援サービスを提供しており、PCI DSSへの対応においても他の規制や要件との整合性を保ちつつ、効率的かつ効果的な対策の支援を行います。
サービスお問い合わせ先
03-5219-6600(代表)
関連サービス
関連ツール
KnowledgeLeader
プロティビティが提供する、内部監査とリスクマネジメントのコミュニティ(会員制)です。 
