PCI DSS 準拠支援コンサルティング/審査

NRIセキュアテクノロジーズ株式会社 

2024-09-01

NRIセキュアは、情報セキュリティに関わる多くの実績・ノウハウや、認定審査機関(QSA)としての立場を活かし、PCI DSSが求める12要件を満たすための効果的な対策の実施から訪問審査までワンストップで支援します。

製品概要

PCI DSS(Payment Card Industry Data Security Standard)は、クレジットカード会員データのセキュリティを強化するために制定された基準で、カード会員データを取扱う(保存、処理、伝送)すべての事業体に適用されます。
PCI DSSに準拠するためには、安全なネットワーク構築、カード会員データの保護、脆弱性管理、アクセス制御、ネットワークの監視とテスト、情報セキュリティポリシーに関する12の要件を完全に満たすことが要求され、準拠状況はQSA(Qualified Security Assessor:認定セキュリティ評価機関)による訪問審査によって判定されます。

NRIセキュアは、情報セキュリティに関わる多くの実績・ノウハウや、認定審査機関(QSA)としての立場を活かし、PCI DSSが求める12要件を満たすための効果的な対策の実施から訪問審査までワンストップで支援します。


▼PCI DSS準拠支援コンサルティング
PCI DSSが要求する12の要件に対する効果的な対策方法(ルール・手順の整備、ネットワークの適正化、脆弱性スキャンなど)を支援いたします。
支援にあたっては、PCI DSSが要求する事項の本質に着目し、お客様の業務内容やシステム規模を踏まえ、最適な対策方法の提案を行います。

▼QSA訪問審査
QSA資格を保有する専門審査員による訪問審査を行い、12要件の準拠状況を確認します。

▼PCI DSS 準拠維持支援
PCI DSS 認証は取得がゴールではありません。継続維持のためには年1回の審査を受けることが必要です。準拠状況が保たれているか、すでにPCI DSS認定を取得している企業に対して、取得時と同様の支援を行います。

特徴

【特長1】 PCI SSCによるQSA認定企業

PCI SSCによる認定を受けたプロフェッショナルが、対策の実施から訪問審査までのサービスを実施します。

【特長2】情報セキュリティに関する圧倒的な実績

弊社は1995年から、野村総合研究所(NRI)の中で、研究、コンサルティング、およびシステムソリューションを通じた情報セキュリティサービスを、いち早く立ち上げました。
これまでに、大手金融機関をはじめ、規模・業種を問わず、業界のトップグループに対して様々なタイプの豊富な支援実績を有しています。

【特長3】NRIグループとしての総合力

あらゆる分野のプロフェッショナルによるバックアップが可能で、お客様の課題に合わせて最も効果的な体制で支援します。

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  2. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  3. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  4. セキュリティ

    いま製造業がランサムウェアに狙われている!その被害の実態と実施すべき対策について知る

  5. セキュリティ

    VPNの欠点を理解し、ハイブリッドインフラを支えるゼロトラストの有効性を確認する

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]