概要
PCI DSS準拠要件とのギャップ分析により効率的なセキュリティ対策をご提案
PCI DSS(Payment Card Industry Data Security Standard)は、カード会員のクレジットカード情報や取引情報を保護するために、国際的なカードブランドであるVISA・JCB・MasterCard・American Express・Discoverの5社が共同で策定したグローバルなセキュリティ基準であり、カード会員データを取り扱う(保存・処理・伝送)すべての事業体に適用されます。
PCI DSSに準拠するためには、カード会員データの保護、脆弱性管理、アクセス制御、ネットワークの監視とテスト、情報セキュリティポリシーに関する12の要件を満たすことが要求されます。
当社では、PCI DSSが規定する準拠要件をセキュリティ対策のテンプレートとして活用し、お客様のご要望や状況に合わせて、セキュリティ対策のギャップ分析を実施し、効率的なセキュリティ対策のご提案を行います。
PCI DSSに準拠するには
特長
MOTEXが提供するPCI DSS準拠支援
当社は、多くのお客様へのPCI DSS準拠支援の実績をベースとして、クレジットカード決済を導入中の企業様のPCI DSS準拠をサポート。PCI DSSで求められる12の要件に関して、PCI DSS準拠や維持をトータルでご支援します。また、「D@TA Center(データセンター)」を活用したシステム運用のフルアウトソーシングもご提供しています。
一般企業にも有効なPCI DSS
PCI DSSは、クレジットカード決済を導入する企業にとどまらず、クレジットカード情報と同等レベルの機密情報を扱う企業の情報セキュリティ対策にも有効です。多くの企業では、個人情報保護法や日本版SOX法などに対応するためにさまざまなセキュリティ対策を実施してきました。他方、PCI DSSが規定する準拠要件は定量的・具体的に示されているため、一般企業のセキュリティ二重投資や不足している対策を明確化し、将来にわたるセキュリティの効率的な対策につなげることができます。
サービス内容
以下の要件に当社のセキュリティソリューションが対応できます。
要件6.5、6.6、11.3 Webアプリケーション診断
要件11.2 外部ネットワーク診断
要件11.2 内部ネットワーク診断
要件11.3 ペネトレーションテスト
要件11.5 ファイル整合性監視
導入事例
-
株式会社ゴルフダイジェスト・オンライン様
「Tripwire Enterprise」で、顧客向けシステムの変更を管理、内部統制用証跡管理と改ざん検知体制を整備
-
株式会社デジタルガレージ イーコンテクストカンパニー様
EC事業者向け決済プラットフォームをPCI DSSに完全準拠
「Tripwire Enterprise」を活用し、ファイルの整合性を客観的に立証
価格
「お問い合わせ・資料請求」より、お問い合わせください。
エムオーテックス株式会社は、セキュリティブランド「SecureOWL」を展開しています。
鋭い眼光と広い視野で暗闇でも見通すフクロウ(OWL)をブランドのキャラクターとしました。お客様の環境を監視し、大切な情報を守るためのセキュリティソリューションを提供します。