特長
ASV標準書式に沿ったセキュリティー診断の実施
悪意の第三者による不正アクセスを防ぐためには、PCI DSSに準拠した情報システムの構築と日々変化するセキュリティー脆弱性への対応が重要なポイントです。
当社では、厳しい技術試験をクリアした専任のVanguard技術者チームがPCI標準書式に沿った脆弱性診断を行い、お客さまの情報システムに対するセキュリティー脆弱性の対応状況を複数のツールを用いて確認いたします。
PCI DSS認証取得は準拠性の確認から
カード会員情報を取り扱うさまざまな企業が国際カードブランド5社が共同で作成したセキュリティー標準(PCI DSS)に注目しています。
PCI DSSへの準拠性を高めることは、カード会員情報に対するより確実なセキュリティー対策を進めることだけでなく、自社の価値を向上させ、業績にも貢献する存在になるものといわれています。
なぜPCI DSSなのか
これまでISMS、個人情報保護法に代表されるようなセキュリティーの基準では、「安全管理措置」に従うために、何をどの程度実装すればよいか具体的なことまではあまり言及されていませんでした。
PCI DSSでは、システムの安全確保を具体的にイメージしやすいよう要件がまとめられており、対処方針が決めやすくなっています。カード会員データを持たないほかの組織でも同じセキュリティーレベルを実装するための要件として、今後、PCI DSSを活用する動きはさらに加速していくことが予測されています。
ASV認定ベンダー
当社は、PCI SSCから正式認定を受けた国内有数のASV(Approved Scanning Vendor)です。
