PCI DSS準拠支援ソリューション

概要

PCI DSS準拠要件とのギャップ分析により効率的なセキュリティ対策をご提案

PCI DSS(Payment Card Industry Data Security Standard)は、カード会員のクレジットカード情報や取引情報を保護するために、国際的なカードブランドであるVISA・JCB・MasterCard・American Express・Discoverの5社が共同で策定したグローバルなセキュリティ基準であり、カード会員データを取り扱う(保存・処理・伝送)すべての事業体に適用されます。
PCI DSSに準拠するためには、カード会員データの保護、脆弱性管理、アクセス制御、ネットワークの監視とテスト、情報セキュリティポリシーに関する12の要件を満たすことが要求されます。
KCCSでは、PCI DSSが規定する準拠要件をセキュリティ対策のテンプレートとして活用し、お客様のご要望や状況に合わせて、セキュリティ対策のギャップ分析を実施し、効率的なセキュリティ対策のご提案を行います。

PCI DSSに準拠するには

PCI Security Standards Council TMはQSA、ASVを認定、QSAはカード会社、加盟店、プロセサを監査、ASVはカード会社、加盟店、プロセサを診断 カード会社:国際ペイメントカードブランドと提携し、カード発行や加盟店の開拓・管理を行う企業 QSA:(Qualified Security Assessor)専門技術者(QASP)による訪問監査を実施し、PCI DSSの遵守状況を判定する企業 ASV:(Approved Scanning Vendor)外部からのスキャンを実施する企業四半期ごとの外部スキャンをASVから受ける必要がある 加盟店:カード会社と加盟店契約を結び、支払方法としてカード決済が可能な物販・サービスなどの小売業者 プロセサ:カードに関連する業務の代行を実施するデータ処理業者。通信NWの提供や、決算処理代行など。 カード会社、加盟店、プロセサはPCI対象企業

特長

KCCSが提供するPCI DSS準拠支援

KCCSは、多くのお客様へのPCI DSS準拠支援の実績をベースとして、クレジットカード決済を導入中の企業様のPCI DSS準拠をサポート。PCI DSSで求められる12の要件に関して、PCI DSS準拠や維持をトータルでご支援します。また、「D@TA Center(データセンター)」を活用したシステム運用のフルアウトソーシングもご提供しています。

一般企業にも有効なPCI DSS

PCI DSSは、クレジットカード決済を導入する企業にとどまらず、クレジットカード情報と同等レベルの機密情報を扱う企業の情報セキュリティ対策にも有効です。多くの企業では、個人情報保護法や日本版SOX法などに対応するためにさまざまなセキュリティ対策を実施してきました。他方、PCI DSSが規定する準拠要件は定量的・具体的に示されているため、一般企業のセキュリティ二重投資や不足している対策を明確化し、将来にわたるセキュリティの効率的な対策につなげることができます。

サービス内容

以下の要件にKCCSセキュリティソリューションが対応できます。

要件6.5、6.6、11.3 Webアプリケーション診断

要件11.2 外部ネットワーク診断

要件11.2 内部ネットワーク診断

要件11.3 ペネトレーションテスト

要件11.5 ファイル整合性監視

導入事例

価格

「お問い合わせ・資料請求」より、お問い合わせください。

お問い合わせ・資料請求別ウィンドウで開きます

カタログダウンロード

ホワイトペーパー/その他

京セラコミュニケーションシステム(KCCS)は、セキュリティブランド「SecureOWL」を展開しています。
鋭い眼光と広い視野で暗闇でも見通すフクロウ(OWL)をブランドのキャラクターとしました。お客様の環境を監視し、大切な情報を守るためのセキュリティソリューションを提供します。