PCI DSS準拠支援サービス

PCI DSS準拠支援サービス

TISのPCIネットワーク診断はPCI DSS準拠への近道です。

  • PCI DSS認定取得企業の定期診断として利用
  • PCI DSSの要求事項に基づく信頼性の高い情報システムであることの証明
  • クレジットカード業界の国際標準に対する自社の取り組み状況の評価

PCIネットワーク診断は、お客さまのご要望に応じて2つのメニューをご用意しております。

PCIネットワーク診断

外部からインターネットを経由して、クレジットカード情報を取り扱う公開系サーバーやWebアプリケーションに対してセキュリティー脆弱性を診断します。

PCI DSS準拠性確認診断

第三者認証における経験豊かな情報セキュリティーコンサルタントが、お客さまのPCI DSS認証のための状況調査から、準拠率向上、ルール順守のための体制構築、運用の定着までのプロセスを全面的にバックアップします。

TISのPCI DSS対応メニュー

TISはPCI DSSの12要件に即した各種ソリューション/サービスを用意しています。
コンサルティングから各種対策ソリューションの構築、運用まで、TISならワンストップでご支援できます。

PCIDSS セキュリティ上の管理策 関連するシステム構成要素または管理策
要件1 ネットワークセキュリティ ファイアウォール、通信機器
要件2 サーバセキュリティ サーバ機器の堅牢化(デフォルト変更)
要件3,4 データセキュリティ 保管データ/DB/メール等の暗号化
要件5 ウイルス対策 ウイルス対策
要件6 アプリケーションセキュリティ WAF、セキュアWEB開発(ソースレビュー)
要件7,8 アクセス制御(アカウント管理) ID管理、アクセス制限
要件9 物理セキュリティ 施錠管理、セキュリティ区画
要件10 ログ管理 ログ管理
要件11 手順の整備、教育/訓練 システムのテスト、侵入検知、改ざん検知
要件12 ポリシー(マネジメントシステム) ポリシー整備、既存規程類との整合性

特長

ASV標準書式に沿ったセキュリティー診断の実施

悪意の第三者による不正アクセスを防ぐためには、PCI DSSに準拠した情報システムの構築と日々変化するセキュリティー脆弱性への対応が重要なポイントです。

当社では、厳しい技術試験をクリアした専任のVanguard技術者チームがPCI標準書式に沿った脆弱性診断を行い、お客さまの情報システムに対するセキュリティー脆弱性の対応状況を複数のツールを用いて確認いたします。

PCI DSS認証取得は準拠性の確認から

カード会員情報を取り扱うさまざまな企業が国際カードブランド5社が共同で作成したセキュリティー標準(PCI DSS)に注目しています。

PCI DSSへの準拠性を高めることは、カード会員情報に対するより確実なセキュリティー対策を進めることだけでなく、自社の価値を向上させ、業績にも貢献する存在になるものといわれています。

なぜPCI DSSなのか

これまでISMS、個人情報保護法に代表されるようなセキュリティーの基準では、「安全管理措置」に従うために、何をどの程度実装すればよいか具体的なことまではあまり言及されていませんでした。

PCI DSSでは、システムの安全確保を具体的にイメージしやすいよう要件がまとめられており、対処方針が決めやすくなっています。カード会員データを持たないほかの組織でも同じセキュリティーレベルを実装するための要件として、今後、PCI DSSを活用する動きはさらに加速していくことが予測されています。

ASV認定ベンダー

当社は、PCI SSCから正式認定を受けた国内有数のASV(Approved Scanning Vendor)です。

お問い合わせ
お電話にてお問い合わせください
0800-600-9815
050-5816-9810:携帯電話からのお問い合わせ
受付時間 9:00~12:00 13:00~17:00(土・日・祝日を除く)
PCI DSS準拠支援サービス-TIS Direct Web
PCI DSS準拠支援サービスのページです。TIS Direct Webではお客様の最適なパートナーとして様々なITソリューションを提供しています。業種やキーワードなどからお客様に最適なソリューションをご紹介。また実際のITソリューションのケーススタディ・事例も豊富にご紹介しています。PCI DSS準拠支援サービスのご相談ならTIS Direct Webにおまかせ下さいませ。

更新日時:2016年10月11日 15時56分

PAGE TOP