PCI DSS(Payment Card Industry Data Security Standard)は、JCB、アメリカンエキスプレス、Discover、マスターカード、VISAの国際ペイメントブランド5社が共同で設立したPCISSCによって定められた、カード情報の保護を目的としたクレジットカード業界のセキュリティ基準です。
I.安全なネットワークの構築・維持
- 要件1:
- カード会員データを保護するためにファイアウォールをインストールして構成を維持する
- 要件2:
- システムパスワード及び他のセキュリティ・パラメータに、ベンダー提供のデフォルトを使用しない
Ⅱ.カード会員データの保護
- 要件3:
- 保存されるカード会員データの保護
- 要件4:
- オープンな公共ネットワーク経由でカード会員データを伝送する場合、暗号化する
Ⅲ.脆弱性管理プログラムの整備
- 要件5:
- アンチウィルス・ソフトウェアまたはプログラムを利用し、定期的に更新すること
- 要件6:
- 安全性の高いシステムとアプリケーションを開発し、保守すること
Ⅳ.強固なアクセス制御手法の導入
- 要件7:
- カード会員データへのアクセスを業務上必要な範囲内に制限する
- 要件8:
- コンピューターにアクセスできる各ユーザーに一意のIDを割り当てる
- 要件9:
- カード会員データへの物理的アクセスを制限する
Ⅴ.ネットワークの定期的な監視およびテスト
- 要件10:
- ネットワークリソースおよびカード会員データへのすべてのアクセスを追跡及び監視する
- 要件11:
- セキュリティシステムおよびプロセスを定期的にテストする
Ⅵ.情報セキュリティ・ポリシーの整備
- 要件12:
- すべての担当者の情報セキュリティポリシーを整備する
トッパンフォームズは、現状把握及びコンサルティングからPCIDSS準拠に必要なソリューション提供など、ワンストップでトータルサポートします。
※PCIDSSの監査については、準拠に伴う情報連携をQSAと行いますが、監査契約はQSAと直接になります。
1.現状確認における支援サービス
- ネットスキャン診断 無料サービス
- 簡易問診票(20設問)による診断サービス
カタログのダウンロードはこちら
2.準拠範囲縮小の検討と対策
準拠範囲を縮小する手法により準拠コストの軽減を図ります。
準拠範囲を縮小する主な手法
- 決済システムのアウトソーシング
- トークナイゼーション
- システムの集約化
3.コンサルティングとソリューション設計
自己問診の支援からコンサルティングまでお客様環境、レベルに応じたメニューを準備しています。
12要件に対応するためのセキュリティ製品(一例)から最適なソリューションを提供します
- 秘文(*1):情報資産の保護・コントロール・マネージメント(要件3)
- IDカード製造(要件8)
- ID発行処理(要件8)
- ID統合発行システム(要件8)
- 入退管理システム:フラッパーゲート・カード認証・生体認証 等(要件9)
- Easy Checkouu(*2)for Assets:棚卸・貸出/返却 等の電子媒体管理(要件9)
- DocLAN(*2):ドキュメント管理システム(要件12)
- ワンタイムパスワード(カタログのダウンロードはこちら)
- PCセキュリティ(要件8)
- 防犯カメラ
- 鍵BOX
- ログ管理
上記以外に、必要となる商材・サービスを取り揃えています。
*1 秘文は、株式会社日立ソリューションズの登録商品です。
*2 Easy Checkout、DocLANは、トッパン・フォームズ株式会社の登録商品です。
