サービス

PCI DSS準拠体制構築支援サービス

クレジットカード情報の安全管理に向けたアプローチ

クレジットカード情報を保存、処理、伝送するすべての事業者がPCI DSSに準拠することが求められています。デロイト トーマツ グループでは、PCI DSS認証取得のための改善計画策定や実施のご支援をいたします。

PCI DSSとは

PCI DSS(Payment Card Industry Data Security Standard)は、クレジットカード情報を安全に取り扱うことを目的として策定された、クレジットカード業界のセキュリティ基準です。PCI DSSは、クレジットカードブランド5社(American Express、Discover、JCB、MasterCard、VISA)が共同で設立したPCISSC(Payment Card Industry Security Standards Council)によって策定され、最新のセキュリティ動向を踏まえ定期的に改訂されています。PCI DSSは、クレジットカード情報を取り扱うすべての事業者を対象としており、クレジットカード会社や決済代行事業者(PSP: Payment ServiceProvider)だけではなく、カード決済を行っている加盟店も対象となる可能性があります。

PCI DSSの対象となるシステム範囲

情報システムにおいて、クレジットカード情報の取り扱い(保存、処理または送信のいずれか1つでも)が行われる範囲全体がPCI DSSの対象となります。対象範囲内のシステムコンポーネント(サーバ、ネットワーク機器等)には、PCI DSSで定められた12要件(約400項目)のセキュリティ対策を施す必要があります。

日本におけるPCI DSSを取り巻く状況

2016年2月、クレジット取引セキュリティ対策協議会より『クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画 -2016-』が公表されました。この実行計画において、各事業者には事業形態に応じて「クレジットカード情報の非保持化」または「PCI DSS準拠」を実施することが求められています。
 

PCI-DSS準拠体制構築に向けたデロイト トーマツ グループのアプローチ

デロイトの方法論に基づいたPCI DSS準拠体制構築フレームワークを活用し、貴社のPCI DSS準拠活動を支援します。貴社のご要望に応じて、フルオーダーメイドによる最適なサービス提供が可能です。

デロイト トーマツ グループの強み

情報セキュリティの専門性に特化したコンサルティングファームとして、単なるPCI DSS認証取得にとどまらない、貴社の情報セキュリティガバナンスの継続的改善に向けた取り組みを支援します。

PCI DSS準拠体制構築支援サービス

クレジットカードが広く利用されている現在の社会において、情報漏洩等を防ぐため、クレジットカード情報を取り扱う事業者における情報セキュリティの確保は重要な事項です。そのためには、クレジットカード情報を保存、処理、伝送するすべての事業者がクレジットカード業界の情報セキュリティ基準であるPCI DSSに準拠することが求められています。対象となる事業者には、例えば、クレジットカードの加盟店やデータ処理事業者等が挙げられます。デロイト トーマツの専門家が独自のアプローチで管理体制の構築を支援します。

(927KB, PDF)
サイバーリスクサービスについて、詳しくは以下のメニューからお進みください

サイバーリスクサービスTOP

サイバーセキュリティマネジメントサービス 一覧

プライバシー・個人情報保護サービス 一覧

サイバーリスクサービスのお問い合わせ

サービス内容、並びに、取材・広報・講演依頼に関するお問い合わせは、下記フォームにて受付いたします。お気軽にお問い合わせください。

 

 

>> オンラインフォームよりお問い合わせを行う <<