NRIセキュアテクノロジーズ株式会社(以下、NRIセキュア)は、クレジットカード会員データを安全に取り扱うための国際的なセキュリティ基準「Payment Card Industry Data Security Standard(以下、PCI DSS)」[i]への準拠を目指す事業者を対象に、自己問診票(Self-Assessment Questionnaire: SAQ)の作成・管理をWeb上で支援するサービス「Secure SketCH PCI DSS SAQ管理テンプレート」(以下、本サービス)の提供を本日開始します。
PCI DSSの自己問診を実施するには、自社のSAQタイプや求められている対応内容を正しく把握するために、PCI DSS特有の考え方や用語への理解が必要です。さらに、PCI DSSに準拠し続けるには、年次での回答や証跡管理、最新バージョンへの対応が必要であり、事業者にとっては運用面で大きな負担となっています。
NRIセキュアは、これらの課題を解決し、PCI DSSの準拠に必要な作業を効率化するため、セキュリティ対策実行支援プラットフォームサービス「Secure SketCH」[ii]の新メニューとして本サービスを開発しました。
本サービスでは、最新のPCI DSSに対応した全タイプのSAQの設問に対する、回答や証跡の管理をWeb上で行えます。また、各要件に紐づいた証跡のアップロードも可能です。さらに、PCI DSSに詳しい専門家によるコンサルティング支援も含まれており、回答の実施から進捗管理、最終レポートの作成まで、PCI DSS準拠に必要な一連の作業を効率化します。
本サービスの特長は、次の3点です。
Web上で、回答状況の把握をはじめ、証跡のアップロードや一元管理、複数担当者による同時編集が可能です。さらに、前年の回答内容や証跡の履歴を引き継げるため、年次の更新作業を効率化でき、担当者が交代した時の引継ぎにかかる負荷を軽減することができます。
回答画面には、設問の意図や期待される証跡の例など、NRIセキュアの知見に基づいた解説が付録されています。解説を参考にすることで問われている内容を正確に把握でき、複数担当者による回答内容のばらつきも抑制できます。また、回答ごとにコメントを追加することができるため、社内の担当者間で過去経緯の共有などが可能です。
SAQタイプの選定やPCI DSS最新バージョンへの対応、各要件の解釈や対策方針など、PCI DSS準拠に関する様々な質問に、PCI DSS審査員(QSA)資格を持つコンサルタントが回答します。ご相談は、規定回数内でメールやミーティングを通じて実施されます。これにより、PCI DSSを熟知した専門家の知見を得ながら、自己問診票を作成することができます。
本サービスの年間利用料は132万円(税込み)からです[iii]。
NRIセキュアは今後も、企業・組織の情報セキュリティ対策を支援するさまざまな製品・サービスを提供し、安全・安心な情報システム環境と社会の実現に貢献していきます。
[i] 「Payment Card Industry Data Security Standard(PCI DSS)」:クレジットカードの会員データを安全に取り扱うことを目的として、PCI SSC(PCI Security Standards Council)によって制定、運用、管理されている国際的なセキュリティ基準です。PCI DSSは、PCI SSCが管理する基準の中でも、クレジットカード情報を扱うシステム全体の基準として位置づけられ、カード会員データを取扱う(保存、処理、伝送)すべての事業体に適用されます。
[ii] セキュリティ対策実行支援プラットフォームサービス「Secure SketCH」:詳細は次のWebサイトをご参照ください。https://www.nri-secure.co.jp/service/solution/secure-sketch
[iii] Secure SketCHのプラットフォーム利用料ならびに、メールおよびミーティングでのご質問への回答(チケット制)としてチケット5枚分を含みます。契約時に付与されたチケットを利用し、質疑応答やミーティングごとに消費する仕組みです。
NRIセキュアテクノロジーズ株式会社 広報担当
E-mail:info@nri-secure.co.jp