製品概要
PCI DSS(Payment Card Industry Data Security Standard)は、クレジットカード会員データのセキュリティを強化するために制定された基準で、カード会員データを取扱う(保存、処理、伝送)すべての事業体に適用されます。
PCI DSSに準拠するためには、安全なネットワーク構築、カード会員データの保護、脆弱性管理、アクセス制御、ネットワークの監視とテスト、情報セキュリティポリシーに関する12の要件を完全に満たすことが要求され、準拠状況はQSA(Qualified Security Assessor:認定セキュリティ評価機関)による訪問審査によって判定されます。
NRIセキュアは、情報セキュリティに関わる多くの実績・ノウハウや、認定審査機関(QSA)としての立場を活かし、PCI DSSが求める12要件を満たすための効果的な対策の実施から訪問審査までワンストップで支援します。
▼PCI DSS準拠支援コンサルティング
PCI DSSが要求する12の要件に対する効果的な対策方法(ルール・手順の整備、ネットワークの適正化、脆弱性スキャンなど)を支援いたします。
支援にあたっては、PCI DSSが要求する事項の本質に着目し、お客様の業務内容やシステム規模を踏まえ、最適な対策方法の提案を行います。
▼QSA訪問審査
QSA資格を保有する専門審査員による訪問審査を行い、12要件の準拠状況を確認します。
▼PCI DSS 準拠維持支援
PCI DSS 認証は取得がゴールではありません。継続維持のためには年1回の審査を受けることが必要です。準拠状況が保たれているか、すでにPCI DSS認定を取得している企業に対して、取得時と同様の支援を行います。
特徴
【特長1】 PCI SSCによるQSA認定企業
PCI SSCによる認定を受けたプロフェッショナルが、対策の実施から訪問審査までのサービスを実施します。
【特長2】情報セキュリティに関する圧倒的な実績
弊社は1995年から、野村総合研究所(NRI)の中で、研究、コンサルティング、およびシステムソリューションを通じた情報セキュリティサービスを、いち早く立ち上げました。
これまでに、大手金融機関をはじめ、規模・業種を問わず、業界のトップグループに対して様々なタイプの豊富な支援実績を有しています。
【特長3】NRIグループとしての総合力
あらゆる分野のプロフェッショナルによるバックアップが可能で、お客様の課題に合わせて最も効果的な体制で支援します。