サービス

PCI DSS認証取得支援

クレジットカード情報を保存、処理、伝送するすべての事業者がPCI DSSに準拠することが求められています。デロイト トーマツ グループでは、PCI DSS認証取得のための改善計画策定や実施のご支援をいたします。

PCI DSSとは

PCI DSS(Payment Card Industry Data Security Standards)は、国際カードブランド5社(American Express、Discover、JCB、MasterCard、VISA)が共同で設立したPCI SSC(Payment Card Industry Security Standards Council)によって運営、管理されており、クレジットカード業界の情報セキュリティに関する基準です。

クレジットカード情報を保存、処理、伝送するすべての事業者がこのPCI DSSに準拠することが求められています。

クレジットカード情報管理に対するアプローチ

クレジットカード業界の情報セキュリティ基準PCI DSSへの準拠

PCI DSS認証を取得するためには、クレジットカード情報と取引情報を保護するために、12のセキュリティ要件が定められています。

これらは次に示す6カテゴリに分類することができます。

  • 安全なネットワークの構築と維持
  • カード会員データの保護
  • 脆弱性管理プログラムの整備
  • 強固なアクセス制御手法の導入
  • ネットワークの定期的な監視およびテスト
  • 情報セキュリティポリシーの整備

PCI DSSの要求事項はさまざまな分野にわったっており、その対策は、人、プロセス、IT、ガバナンスに関連します。

これらは組織全体に関わる問題であり、組織全体で取り組む必要のあるものです。

デロイト トーマツ グループのアプローチ

改善プログラム成功のヒント

PCI DSS認証取得に向けて、クレジットカード情報管理体制の改善プログラムを成功させるためには、例えば、次のような事項を考慮することが重要です。

  • 経営陣の積極的な関与やステークホルダーの賛同
  • ITだけにフォーカスするのではなく、人やプロセスの要素も考慮した対策
  • 様々な能力を持ったメンバーによるチーム編成
  • 深い知識や経験を持ったコンサルタントの活用
  • 業務上必要のないクレジットカード情報を削除することによるPCI DSS準拠プログラムの適用範囲の縮小 

PCI DSS準拠体制構築支援

クレジットカードが広く利用されている現在の社会において、情報漏洩等を防ぐため、クレジットカード情報を取り扱う事業者における情報セキュリティの確保は重要な事項です。

そのためには、クレジットカード情報を保存、処理、伝送するすべての事業者がクレジットカード業界の情報セキュリティ基準であるPCI DSSに準拠することが求められています。

対象となる事業者には、例えば、クレジットカードの加盟店やデータ処理事業者等が挙げられます。

デロイト トーマツの専門家が独自のアプローチで管理体制の構築を支援します。

(420KB, PDF)
サイバーリスクサービスについて、詳しくは以下のメニューからお進みください

サイバーリスクサービスTOP

サイバーセキュリティマネジメントサービス 一覧

プライバシー・個人情報保護サービス 一覧

サイバーリスクサービスのお問い合わせ

サービス内容、並びに、取材・広報・講演依頼に関するお問い合わせは、下記フォームにて受付いたします。お気軽にお問い合わせください。

 

 

>> オンラインフォームよりお問い合わせを行う <<