編集部からのお知らせ
解説集:台頭するロボット市場のいま
解説集:データ活用で考えるデータの選び方

非保持化支援コンサルティング

NRIセキュアテクノロジーズ株式会社 

2019-10-25

割賦販売法対応のためのクレジットカード情報非保持化対応支援

製品概要

クレジットカードを取り扱う加盟店は、 2018年6月に改正施行された割賦販売法(改正割販法) により、カード情報の安全管理が義務付けられました。具体的には、クレジット取引セキュリティ対策協議会により提示された実行計画において、PCI DSSに準拠するか、あるいはクレジットカード情報を独自で持たない「非保持化」対応を実施するよう求められました。

「非保持化」対応をするためには何をすればよいのか、適切な非保持化対応が実施できているかなど、QSA審査員の資格を持つセキュリティコンサルタントが、お客様の状況を確認しながら「非保持化」の対策を支援します。


<サービス提供メニュー>
・非保持化に向けた対策検討支援
お客様が現状においてカード情報を保有している場合は、実行計画に従って非保持化に必要な対応と対策の検討を支援いたします。また、PCI DSSに準拠する場合と、非保持化の対応する場合のそれぞれについて、システム変更に伴う負荷や安全性を踏まえた比較など、セキュリティコンサルタントがお客様の状況を確認し、必要な対策内容と方針の策定を支援します。
また、ご要望に応じて、方針が決まった後の対策実施や、具体的な対策案の検討も支援します。

・非保持化対応の結果に対する評価支援(妥当性評価)
非保持化対応を行ったとしても、対策が適切に行われていないと、対策完了後にサイバー攻撃を受けて情報漏えい事故が発生するなど、セキュリティリスクを抱えていることに気付かずサービス提供を続けてしまう恐れがあります。
実行計画に従い適切に非保持化対策ができているか、実施した対策が想定どおりに機能しているかなど、QSA資格をもつセキュリティコンサルタントが、専門家の視点で確認・チェックして評価を実施します。その結果、追加の対策が必要となった場合は、対策策定のアドバイスも行います。

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    AI導入に立ちはだかる「データ」「複雑さ」「コスト」「人材」の壁をどう乗り切ればいいのか?

  2. クラウドコンピューティング

    【IDC調査】2026年には75%のアプリがAIを実装!導入で遅れた企業はどう“逆転”すべきか?

  3. 運用管理

    経産省調査で明らかに:未だにレガシーシステムを抱える企業が8割!オープン化でよくある課題とは?

  4. 運用管理

    AWS東京リージョンの大規模障害に学ぶ、パブリッククラウド上のシステムの迅速な復旧方法

  5. windows-server

    【ユースケース】ソフトウェア開発にDell EMCインフラ+コンテナを使うメリット

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]