PCI DSS準拠支援サービス

情報漏えい調査経験の豊富なQSAによる、
実効的なPCI DSS準拠の為の業務支援サービスをご提供します。

PCI DSS準拠支援の特徴

FRONTEOは、PCI SSCによる認定セキュリティ評価機関（QSAs）としての強みを活かし、QSAsの認定を受けた専門スタッフが、PCI DSSの要件に基づいたセキュリティ対策実装を直接支援します。本サービスでは、現状調査・ギャップ分析から、実装支援・審査支援までワンストップサービスを提供します。

PCI DSS準拠の必要性

クレジットカードの普及に伴い、スキミングによるカード情報の盗難、ネットの不正アクセスによる大量のカード情報盗難等、カード会員情報の漏えい事故が多発したことを受けて、カード会員情報のセキュリティ強化及びセキュリティレベルの統一化を進める必要性が出てきました。

PCI DSS (Payment Card Industry Data Security Standard) は国際カードブランド5社 (American Express、Discover、JCB、MasterCard、Visa) が共同で設立したPCI SSC (Payment Card Industry Security Standard Council) によって策定されたグローバルセキュリティ基準です。

米国においては、2005年に大手決済代行事業者から発生した4,000万件もの大規模な情報漏えいがきっかけとなり急速に普及しました。また、日本においても、e-コマースサイトにおけるカード会員情報の流出事故や2008年6月に可決された改正割賦販売法によるカード会員情報の管理に関する法制化に伴い、ペイメントカードを取り扱う事業者のPCI DSS準拠のニーズはますます高まってきています。

PCI DSS準拠の難しさ

情報セキュリティマネジメントに関して、たとえ進んだ取り組みを行っている事業者であっても、PCI DSS準拠認定の取得には、現状のセキュリティレベルのままでは必要とされる水準との間にギャップが存在することが少なくありません。また、準拠認定を受ける業務やシステムの対象範囲の識別が難しく、その選定に時間がかかることがあります。これは、PCI DSSの各要件が要求する項目が、より具体的かつセキュリティレベルが高いために起こります。

FRONTEOは、専門知識がないと理解しがたいこれらの要件を、ペイメントカード専門に業務を行ってきた豊富な知識・ノウハウを用い、PCI DSS準拠認定を支援します。

FRONTEOの強み PCI DSS準拠支援サービス

FRONTEOは、数多くのペイメントカード情報漏えいに関するセキュリティインシデントを扱ってきた経験を活かして、高度な情報セキュリティ対策の実装を強力にサポート致します。また、QSAs(Qualified Security Assessors：認定セキュリティ評価機関)としての立場を活かし、セキュリティ改善計画の提示行い、また監査対象となるシステムの範囲を客観的に評価します。