非保持化を行いたいが何をしたら
よいかわからない
非保持化支援コンサルティング
割賦販売法対応のためのクレジットカード情報非保持化対応支援
割賦販売法対応のためのクレジットカード情報非保持化対応支援
非保持化を行いたいが何をしたら
よいかわからない
PCI DSSと非保持化の
違いがわからない
非保持化対応を行ったが自社の対応
が正しかったのかがわからない
改正割販法により、カード情報の安全管理が義務化
クレジットカードを取り扱う加盟店は、 2018年6月に改正施行された割賦販売法(改正割販法) により、カード情報の安全管理が義務付けられ、PCI DSSに準拠するか、あるいはクレジットカード情報を独自で持たない「非保持化」対応を実施するよう求められました。
「非保持化」対応をするためには何をすればよいのか、適切な非保持化対応が実施できているかなど、QSA審査員の資格を持つセキュリティコンサルタントが、お客様の状況を確認しながら「非保持化」の対策を支援します。
1
PCI SSCによる認定を受けたプロフェッショナルが、PCIDSS準拠と非保持化の違いを把握したうえで、お客様の非保持化対応を進めていきます。
2
弊社はこれまでに規模・業種を問わず、業界のトップグループに対してPCI DSS関連の豊富な支援実績を有しています。また、PCI DSS以外にも決済セキュリティに関する国内トップクラスの豊富な知見と実績があり、企業の決済セキュリティ対策を総合的に支援いたします。
3
STEP
1
自社の現状を把握
STEP
2
非保持化のための対策検討と実施
STEP
3
非保持化対応の結果を評価
お客様が現状においてカード情報を保有している場合は、クレジットカード・セキュリティガイドラインに従って非保持化に必要な対応と対策の検討を支援いたします。また、PCI DSSに準拠する場合と、非保持化の対応する場合のそれぞれについて、システム変更に伴う負荷や安全性を踏まえた比較など、セキュリティコンサルタントがお客様の状況を確認し、必要な対策内容と方針の策定を支援します。
また、ご要望に応じて、方針が決まった後の対策実施や、具体的な対策案の検討も支援します。
非保持化対応を行ったとしても、対策が適切に行われていないと、対策完了後にサイバー攻撃を受けて情報漏えい事故が発生するなど、セキュリティリスクを抱えていることに気付かずサービス提供を続けてしまう恐れがあります。
適切に非保持化対策ができているか、実施した対策が想定どおりに機能しているかなど、QSA資格をもつセキュリティコンサルタントが、専門家の視点で確認・チェックして評価を実施します。その結果、追加の対策が必要となった場合は、対策策定のアドバイスも行います。
サービスの規模や支援内容にもよりますが、非保持化に向けたGAP分析支援のみであれば標準で3か月程度となります。ご支援内容とお客様の希望に応じて、適切な支援期間をご提案します。
非保持化に対応したい加盟店様向けのサービスとなります。