- PCI DSS準拠支援サービス
- ISMS認証取得支援サービス
- プライバシーマーク取得支援サービス
- サーバ脆弱性診断サービス
- Webアプリケーション脆弱性診断サービス(ツール診断)「Webアタックテスト」
- Webアプリケーション脆弱性診断サービス(手動診断)
- Webアプリケーションファイアウォール(WAF:Site Guard)導入支援サービス
- セキュリティ監視サービス
- マルチプラットフォーム対応 暗号化ツール「COMPLOCKII」
- 暗号化ファイル伝送ツール「Confidential Posting」
- 暗号鍵管理システム「KeyMeister」
- SSLサーバ証明書(ベリサインサーバID)
- シンクライアント安全サービス
- 「CWAT」情報漏洩対策システム
- ホーム >
- 製品 & サービス >
- セキュアソリューション「SafePort」 >
- PCI DSS準拠支援サービス
PCI DSS準拠支援サービス
クレジットカード業界で培われた情報セキュリティ対策のベストプラクティスをご提供いたします!
クレジットカード業界では2005年からセキュリティ基準「PCI DSS(注1)」を策定し、安全なネットワーク構築、カード会員データの保護など、クレジットカード会員の情報を守る活動を進めてきました。2011年1月にはVer.2.0が発効となり、PCI DSS準拠への取り組みがより多くの企業で進められています。
当社は、PCI DSS準拠を目指す企業様から、PCI DSSレベルのセキュリティ対策を検討されている企業様まで、幅広く対応できる「PCI DSS準拠支援サービス」をご提供します。
こんな企業様におすすめ!
- クレジットカード情報の取扱いが欠かせない以下のお客様
- カードを発行している「カード会社」
- カードに関する業務を代行する「カード決済代行会社」
- カード決済を採り入れている小売業などの「カード加盟店」
- 機密情報に対し、高度な情報セキュリティ対策を行いたいお客様
PCI DSSは、クレジットカード情報を取り扱う企業かに関わらず、情報セキュリティに対する具体的な対策を施す基準として最適です。
(注1)PCI DSS:Payment Card Industry Data Security Standard
国際カードブランド5社(VISA、Master Card、JCB、American Express、Discover)が共同で策定したカード情報を効果的に保護するための国際的なセキュリティ基準
PCI DSS準拠支援サービスの特長
- 現状分析から、実装支援、審査支援まで、準拠に必要な12要件すべてに対して、ワンストップでサービスを提供
- 効率的なPCI DSS準拠に向け、お客様環境に合わせた各種ツールを提供
- ISMS、プライバシーマーク等、認証取得支援で培ったノウハウを活用し、クレジットカード情報を取り扱う様々な企業様を支援(PCI DSSを含めたコンサルティング実績:約200社(注2))
- PCI DSSの技術面に、マネジメントシステムの考え方を補完
(注2)2011年9月現在の実績
PCI DSS準拠支援サービスの概要図
PCI DSS準拠支援サービスの体系
| 名称 | 内容 | |
|---|---|---|
| 分析フェーズ | 現状分析・評価サービス | PCI DSS要件をベースラインとし、現状のセキュリティ対策状況をマネジメントレベル・技術レベルから分析・評価。結果に基づき、基準を満たすための改善提案を行います。 |
| 実装フェーズ | ポリシー策定支援サービス | PCI DSSの文書化要件を満たすために必要となるポリシーの整備を行います。 |
| ソリューション実装サービス | PCI DSS要件の中で必要な技術的なソリューションの提案から実装までを支援します。 | |
| 運用フェーズ | 教育支援サービス | セキュリティに関する認識を高めるための教育実施を支援します。一般的なセキュリティに関する知識から、情報セキュリティポリシーやPCI DSSの運営に必要な各種手順への理解を高めるための教育まで、幅広く対応します。 |
| 運用フォローアップサービス | 構築されたPCI DSSの要件の運用を定着化させるために、PDCAサイクルを意識した運用の枠組みを提案し、確実な運用を支援します。 | |
| 検査フェーズ | 内部監査支援サービス | PCI DSS要件を監査基準に、内部監査に必要なドキュメントの作成から監査の実施および監査結果にもとづく改善提案を行います。 |
| セキュリテストサービス | 利用しているシステムがPCI DSS要件に対応していることを確認するために、技術的なアプローチによる検査を実施します。 | |
| 審査フェーズ | 審査支援サービス | QSA(認定セキュリティ評価機関)によるPCI DSS審査に立ち会うことで、審査結果に対する指摘を的確に把握し、最適な改善提案を行います。 |
PCI DSS準拠支援サービスの標準販売価格
| 名称 | 標準販売価格 | |
|---|---|---|
| 分析フェーズ | 現状分析・評価サービス | 個別見積 |
| 実装フェーズ | ポリシー策定支援サービス | |
| ソリューション実装サービス | ||
| 運用フェーズ | 教育支援サービス | |
| 運用フォローアップサービス | ||
| 検査フェーズ | 内部監査支援サービス | |
| セキュリテストサービス | ||
| 審査フェーズ | 審査支援サービス |
PCI DSS準拠支援サービスのお問い合わせ
PCI DSS準拠支援サービスの導入をご検討されているお客様の各種ご質問、お見積りやサービス導入のご相談などを承ります。ぜひ、お気軽にご相談ください。後ほど当社担当者より折り返しご連絡させていただきます。
富士通エフ・アイ・ピーのPCI DSS準拠支援サービス
PCI DSS準拠支援サービスは、個人情報や取引情報などを含むクレジットカード情報の取り扱いについて、カード業界におけるグローバルセキュリティ基準「PCI DSS」への準拠を支援するサービスです。PCI DSS準拠支援サービスの導入をご検討されているお客様の各種ご質問、お見積りやサービス導入のご相談などを承ります。
