製品概要
クレジットカードを取り扱う加盟店は、 2018年6月に改正施行された割賦販売法(改正割販法) により、カード情報の安全管理が義務付けられました。具体的には、クレジット取引セキュリティ対策協議会により提示された実行計画において、PCI DSSに準拠するか、あるいはクレジットカード情報を独自で持たない「非保持化」対応を実施するよう求められました。
「非保持化」対応をするためには何をすればよいのか、適切な非保持化対応が実施できているかなど、QSA審査員の資格を持つセキュリティコンサルタントが、お客様の状況を確認しながら「非保持化」の対策を支援します。
▼非保持化に向けた対策検討支援
お客様が現状においてカード情報を保有している場合は、実行計画に従って非保持化に必要な対応と対策の検討を支援いたします。また、PCI DSSに準拠する場合と、非保持化の対応する場合のそれぞれについて、システム変更に伴う負荷や安全性を踏まえた比較など、セキュリティコンサルタントがお客様の状況を確認し、必要な対策内容と方針の策定を支援します。
また、ご要望に応じて、方針が決まった後の対策実施や、具体的な対策案の検討も支援します。
▼非保持化対応の結果に対する評価支援(妥当性評価)
非保持化対応を行ったとしても、対策が適切に行われていないと、対策完了後にサイバー攻撃を受けて情報漏えい事故が発生するなど、セキュリティリスクを抱えていることに気付かずサービス提供を続けてしまう恐れがあります。
実行計画に従い適切に非保持化対策ができているか、実施した対策が想定どおりに機能しているかなど、QSA資格をもつセキュリティコンサルタントが、専門家の視点で確認・チェックして評価を実施します。その結果、追加の対策が必要となった場合は、対策策定のアドバイスも行います。