0 検索結果
              結果に戻る

                PCIコンプライアンスへの対応

                PCI Data Security Standard(PCI DSS)要件への対策やギャップの特定

                毎年、クレジットおよびデビットカード情報を取り扱っている組織は、年次監査だけではなく、年間を通じてすべてのPCI DSS要件を満たしてきたことを証明する必要があります。

                データ暗号化からネットワークのセグメンテーションにいたるまで、あらゆる要件が網羅されているため、PCI DSS要件を満たすことは難しく、その維持は一層困難です。これには、非常に時間がかかり、気が遠くなるような取り組みを継続的に実施する必要があります。

                SecureWorksの専門コンサルタントチームは、これらの課題への対策をサポートします。

                • PCI準拠現状分析では、組織が年次監査に問題なく合格するための準備、または要件に準拠したカード所有者データ環境および情報基盤の構築をサポートします。PCI Compliance Gap Analysisでは、PCIコンプライアンスを広範な情報セキュリティ戦略の策定と実装のベースラインとして利用するためのサポートを行います。これにより、改善が必要な箇所と、そのギャップを埋めるために必要なステップを理解できます。
                • PCI 自己問診は、トランザクション量の少ない組織が簡単にコンプライアンスを実現するためのものです。PCI業界の専門家によるアドバイスを活用して、お客様の対応が各要件に従っていることを確認することもできます。
                • PCI 準拠報告書作成(ROC)は、トランザクション量の多い組織に求められ、Qualified Security Assessor(QSA)によって実施される必要があります。このQSAがPCI Councilに正式な報告書を提出し、お客様の組織が規制をすべて遵守していることを証明します。SecureWorksのQSAが、監査が無事完了するようサポートします。

                PCI 準拠対策支援は、お客様固有の環境に合わせて必要な是正計画をカスタマイズし、その実現をサポートすることで、組織が一度実現したコンプライアンスを維持できるようサポートします。

                主なメリット:

                • お客様のPCI体制の評価: お客様のコンプライアンスへの取り組み状況の評価とギャップの特定
                • 専門家によるコンサルティング: 自己問診(SAQ)と他の要件のサポート
                • ポリシーギャップの是正: 問題の是正のためのアドバイスとコンプライアンス要件への対策
                • コンプライアンスの管理: セキュリティおよびログ監視ニーズへの対応をサポート

                関連コンテンツ