非保持化支援コンサルティング

NRIセキュアテクノロジーズ株式会社 

2024-09-01

割賦販売法対応のための クレジットカード情報非保持化対応支援

製品概要

クレジットカードを取り扱う加盟店は、 2018年6月に改正施行された割賦販売法(改正割販法) により、カード情報の安全管理が義務付けられました。具体的には、クレジット取引セキュリティ対策協議会により提示された実行計画において、PCI DSSに準拠するか、あるいはクレジットカード情報を独自で持たない「非保持化」対応を実施するよう求められました。

「非保持化」対応をするためには何をすればよいのか、適切な非保持化対応が実施できているかなど、QSA審査員の資格を持つセキュリティコンサルタントが、お客様の状況を確認しながら「非保持化」の対策を支援します。

 
▼非保持化に向けた対策検討支援
お客様が現状においてカード情報を保有している場合は、実行計画に従って非保持化に必要な対応と対策の検討を支援いたします。また、PCI DSSに準拠する場合と、非保持化の対応する場合のそれぞれについて、システム変更に伴う負荷や安全性を踏まえた比較など、セキュリティコンサルタントがお客様の状況を確認し、必要な対策内容と方針の策定を支援します。
また、ご要望に応じて、方針が決まった後の対策実施や、具体的な対策案の検討も支援します。

▼非保持化対応の結果に対する評価支援(妥当性評価)
非保持化対応を行ったとしても、対策が適切に行われていないと、対策完了後にサイバー攻撃を受けて情報漏えい事故が発生するなど、セキュリティリスクを抱えていることに気付かずサービス提供を続けてしまう恐れがあります。
実行計画に従い適切に非保持化対策ができているか、実施した対策が想定どおりに機能しているかなど、QSA資格をもつセキュリティコンサルタントが、専門家の視点で確認・チェックして評価を実施します。その結果、追加の対策が必要となった場合は、対策策定のアドバイスも行います。

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    「2024年版脅威ハンティングレポート」より—アジアでサイバー攻撃の標的になりやすい業界とは?

  4. ビジネスアプリケーション

    Microsoft 365で全てを完結しない選択、サイボウズが提示するGaroonとの連携による効果

  5. セキュリティ

    生成AIを利用した標的型攻撃とはどのようなものなのか?実態を明らかにして効果的な対策を考える

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]