EN

consulting-hero-bg

PCI CP準拠支援
コンサルティング/審査サービス

クレジットカード等の製造事業者向けの国際的なセキュリティ基準「PCI CP」
への準拠を支援、製造プロセスの適合審査も実施

こんな課題ありませんか?

icon_01

PCI CPへの準拠審査を
日本語で受けたい

icon_02

自社がPCI CPの準拠準備が
整っているのか自信がない

icon_03

PCI CPへの準拠支援から審査まで
をまとめて受けたい

security_management-image

カードの安全性を強化するセキュリティ基準
「PCI Card Production and Provisioning」

「PCI CP(PCI Card Production and Provisioning)」は、5大クレジットカードブランドが設立した団体「PCI SSC」によって策定された、国際的なセキュリティ基準です。

プラスチック製のクレジットカードの製造に加えて、スマートフォンやスマートウォッチなどの端末にカード情報を登録する「モバイルプロビジョニング」におけるセキュリティ要件がまとめられており、カード製造やモバイルプロビジョニングに関わる事業者は、PCI CPに準拠することが求められています。

reason

お客様に選ばれる理由

1

PCI CP審査機関として国内初の認定

PCI SSCに認定されたNRIセキュアの審査員が、PCI CPの各セキュリティ要件と現状とのギャップ分析をはじめ、効果的な対策案の提示、訪問審査までを一括して行います。

※PCI CPに準拠しているかどうかの審査は、PCI SSCが認定した審査機関「CPSA(Card Production Security Assessor)」によって認定され、NRIセキュアは、日本企業として初めてCPSAとして認定されています。

2

決済セキュリティ対策支援の豊富な実績とノウハウ

決済セキュリティに関する国内トップクラスの豊富な知見や実績を生かして、企業のPCI CPへの準拠を支援するとともに、安全・安心なキャッシュレス決済を実現します。

3

NRIグループとしての総合力

情報セキュリティを基軸としながら、あらゆる分野のプロフェッショナルによるバックアップが可能で、お客様の課題に合わせて最も効果的な体制で支援します。

サービスの流れ

  1. STEP

    1

    現状評価・ギャップ分析

    PCI CPの要件と現状の対策状況とのギャップを明らかにします。

  2. STEP

    2

    改善計画の実施

    現状評価・ギャップ分析結果に基づき、具体的な対応策およびスケジュールを決定します。

  3. STEP

    3

    改善の実施

    改善計画に基づいてシステム改修や機能追加、各種基準や手順の整備・作成等を行います。

  4. STEP

    4

    審査

    訪問審査を行い、製造プロセスの準拠審査を実施します。

料金

個別見積もりとなります。
詳細については、以下よりお気軽にお問い合わせください。

よくある質問

Q. 支援期間はどのくらいですか?
A.

サービスの規模や支援内容にもよりますが、審査のみのご支援であれば標準で3か月となります。
ご支援内容とお客様の希望に応じて、適切な支援期間をご提案します。

Q. どのような企業を対象としたサービスですか?
A.

クレジットカードを製造する事業者さまや、モバイルプロビジョニングを行う事業者さま等、PCI CPに準拠する必要のある企業が対象です。

Q. PCI CPに準拠するための要件とは何ですか?
A.

大きく分けて、物理セキュリティと論理セキュリティの2つから構成される要件を完全に満たすことが求められます。物理セキュリティ要件には、カード製造に関わる人員管理、厳密な施設セキュリティ、製造から梱包・発送に至る各プロセスにおける手順や作業証跡の記録に関わる要件が含まれます。また、論理セキュリティ要件には、ネットワークセキュリティ、システムセキュリティ、アクセス制御、そして暗号化鍵の管理を含むデータセキュリティに関わる要件が含まれます。