PCI CPへの準拠審査を
日本語で受けたい
PCI CP準拠支援
コンサルティング/審査サービス
クレジットカード等の製造事業者向けの国際的なセキュリティ基準「PCI CP」
への準拠を支援、製造プロセスの適合審査も実施
クレジットカード等の製造事業者向けの国際的なセキュリティ基準「PCI CP」
への準拠を支援、製造プロセスの適合審査も実施
PCI CPへの準拠審査を
日本語で受けたい
自社がPCI CPの準拠準備が
整っているのか自信がない
PCI CPへの準拠支援から審査まで
をまとめて受けたい
カードの安全性を強化するセキュリティ基準
「PCI Card Production and Provisioning」
「PCI CP(PCI Card Production and Provisioning)」は、5大クレジットカードブランドが設立した団体「PCI SSC」によって策定された、国際的なセキュリティ基準です。
プラスチック製のクレジットカードの製造に加えて、スマートフォンやスマートウォッチなどの端末にカード情報を登録する「モバイルプロビジョニング」におけるセキュリティ要件がまとめられており、カード製造やモバイルプロビジョニングに関わる事業者は、PCI CPに準拠することが求められています。
1
PCI SSCに認定されたNRIセキュアの審査員が、PCI CPの各セキュリティ要件と現状とのギャップ分析をはじめ、効果的な対策案の提示、訪問審査までを一括して行います。
※PCI CPに準拠しているかどうかの審査は、PCI SSCが認定した審査機関「CPSA(Card Production Security Assessor)」によって認定され、NRIセキュアは、日本企業として初めてCPSAとして認定されています。
2
決済セキュリティに関する国内トップクラスの豊富な知見や実績を生かして、企業のPCI CPへの準拠を支援するとともに、安全・安心なキャッシュレス決済を実現します。
3
情報セキュリティを基軸としながら、あらゆる分野のプロフェッショナルによるバックアップが可能で、お客様の課題に合わせて最も効果的な体制で支援します。
STEP
1
現状評価・ギャップ分析
PCI CPの要件と現状の対策状況とのギャップを明らかにします。
STEP
2
改善計画の実施
現状評価・ギャップ分析結果に基づき、具体的な対応策およびスケジュールを決定します。
STEP
3
改善の実施
改善計画に基づいてシステム改修や機能追加、各種基準や手順の整備・作成等を行います。
STEP
4
審査
訪問審査を行い、製造プロセスの準拠審査を実施します。
サービスの規模や支援内容にもよりますが、審査のみのご支援であれば標準で3か月となります。
ご支援内容とお客様の希望に応じて、適切な支援期間をご提案します。
クレジットカードを製造する事業者さまや、モバイルプロビジョニングを行う事業者さま等、PCI CPに準拠する必要のある企業が対象です。
大きく分けて、物理セキュリティと論理セキュリティの2つから構成される要件を完全に満たすことが求められます。物理セキュリティ要件には、カード製造に関わる人員管理、厳密な施設セキュリティ、製造から梱包・発送に至る各プロセスにおける手順や作業証跡の記録に関わる要件が含まれます。また、論理セキュリティ要件には、ネットワークセキュリティ、システムセキュリティ、アクセス制御、そして暗号化鍵の管理を含むデータセキュリティに関わる要件が含まれます。