製品概要
【最新のPCI DSS要件を網羅した対策基準書で、自社のPCI DSS準拠対応を推進】
PCI DSSに準拠するためには、PCI DSS要件で求められるセキュリティ基準を文書として整備することが必要となります。新規で文書を作成する場合も、既存文書を更新する場合も、要件を漏れなく取り込み、整理することは、PCI DSS準拠を目指す事業者様にとって非常に大きな負荷になります。
NRIセキュアは、PCI DSS審査会社(QSA会社)として、これまで数多くの事業者様のPCI DSS準拠のためにコンサルティングやPCI DSS審査を行ってきました。
本サービスでは、その知見を基に、PCI DSS要件で求められているセキュティ基準を1文書にまとめた対策基準書と証跡類(運用記録や台帳等)のひな型を提供いたします。
【提供内容】
1.対策基準書
PCI DSSの要件として求められているセキュリティ基準を1つの文書にまとめたものです。PCI DSS準拠の方法として、PCI SSCが認定した審査機関「QSA(Qualified Security Assessors:認定セキュリティ評価機関)」による審査と、「SAQ(Self-Assessment Questionnaire:自己問診)」の2つがあり、本基準書はそのどちらにもご利用いただけます。
2.証跡類のひな型
PCI DSSの要件で求められる運用記録や台帳等の証跡類のひな型を提供いたします。
特徴
【お客様に選ばれる理由】
1.PCI SSCによるQSA認定企業
PCI SSCによる認定を受けたプロフェッショナルが、PCI DSSに準拠するために必要な対応として、対策基準書とひな型を用意しています。
2.決済セキュリティ対策支援の豊富な実績とノウハウ
数々のPCI DSS準拠支援実績から得られた知見を集約し、わかりやすく資料にまとめているため、効率的にPCI DSS準拠対応が可能です。
【料金】
個別見積もりとなります。
パッケージ内容
1.基準書本体
2.PCI DSSで求められる証跡類のひな型
※各種文書への質問対応、修正対応などのご要望有無により、お見積りが変動いたします。
詳細については、お気軽にお問い合わせください。
【よくある質問】
Q.PCI DSS準拠対応について不明な点がある場合はどうすればよいですか?
A.お客様から要望をいただければ、別途お見積をさせて頂くことでQA対応なども実施いたします。
Q.どのような企業を対象としたサービスですか?
A.クレジットカードを取り扱う事業者様が対象となります。