BBSecでは、PCI DSS 準拠と、その後の準拠維持にかかる工数を削減したい、という企業様の声を受け、運用負担を軽減させる独自のソリューションを開発・提供しています。運用担当者様の業務負担を大幅に削減するとともに、手動で実施すると発生する可能性がある記録の見落としやチェック漏れを防止して、正確な確認作業を自動化することを可能とします。
PCI DSS準拠組織へのセキュリティ運用支援サービス。ログ解析で、継続的なPCI DSS準拠を強力にサポートします。
日々ログの詳細を見る業務ヒアリングならびにネットワーク図 / PAN の伝送状況 / ⾮保持化ソリューションの確認を行い、⾮保持化におけるセキュリティ向上を支援いたします。
PCI DSS、PCI P2PE、PCI 3DS に準拠していることが一度確認できても、日々の業務やシステムの改修、運用変更、業務変更などが変化していく中で準拠を維持することは簡単ではありません。また、毎年1 回の監査も必要です。準拠維持支援では、準拠状況を適切に維持できているかどうかを確認し、問題点があれば早期発見、解決に役立てるためにご質問対応、最新情報を提供します。
インタビューや記録類の確認を通して、準拠を維持するために必要な、定期的な実施項目の確認を行ないます。
・業務変更に伴うデータフロー図の変更
・変更管理記録
・アカウント管理記録
・教育実施記録
・各種システムのログ など
準拠を維持するにあたって発生した疑問や質問事項を弊社QSAが助言コンサルティングで支援します。
PCI DSS、PCI P2PE、PCI 3DSのバージョンアップ時や、関連する法律の改定、各国際ブランド等、業界動向の情報を提供します。
PCI DSSに加えて、PCI P2PE、PCI 3DSのフォローアップ監査も対応します。
定期的な証跡確認やご質問対応を通じて、PCI DSS、PCI P2PE、PCI 3DS準拠の維持を支援致します。組織体制やネットワークの変化に伴うご相談もお受けします。
自己問診票(SAQ)で準拠した場合でも、オンサイト評価と同様に年1回の更新が必要です。コンサルタントの目で最新の証跡を確認しながら、SAQ作成をサポート致します。
短期間で全要件の簡易的なインタビュを行い、現状確認と対策説明を実施します。日々の運用は自力で行っているが、更新前のチェックをしたいという企業様にお勧めです。
準拠維持のための活動
準拠状況を維持するためには、回数や期間が定められた様々な要件に対応することが必要です。維持支援のフェーズでは以下のような年間スケジュールを利用し、日々の業務の中に準拠維持対応を組み込むことを目指します。
クレジットカード業界の国際的セキュリティ基準 “PCI DSS” “PCI P2PE” “PCI 3DS”への準拠をめざす企業を支援しています。
“PCI DSS” への準拠及び維持に役立つ各種ソリューションを提供しています。