ISO認証取得コンサルティング ISO認証取得コンサルティングプログラムのご紹介 その他規格導入(ETS,BCMSなど)導入支援コンサルティング リンク ポリシー サイトマップ
ホーム 企業情報 採用情報 よくある質問 ISO実績:お客様の声 無料相談・お見積り
無料お見積り
お客様の声
無料お見積り お客様の声

PCI DSS コンサル案内

ISO認証取得
コンサルティング 情報セキュリティ
コンサルティング その他規格導入支援
コンサルティング
ISO認証取得
コンサルティング 情報セキュリティ
コンサルティング その他規格導入支援
コンサルティング

PCI DSS コンサル案内

問い合わせ
TPSのコンサル支援が選ばれる理由 コンサル対応可能ISO規格一覧 ETS (温室効果ガス排出量取引制度) 優良派遣事業者認定制度 R2 認証 (責任あるリサイクル) TISAX(自動車情報セキュリティ) ハラール(ハラル:HALAL)認証 PCI DSS ISO17025取得支援 ISO/IEC17020認定取得支援 エネルギーマネジメントシステム 病院機能評価 導入支援 BCMS( 事業継続マネジメント) ISO10002 苦情対応マネジメント ISO トップ コンサルタントの紹介 ISO実績:お客様の声 よくある質問(ISO) 関連用語集(ISO) ご契約までの流れ ISOセミナー関連情報 各県ISO規格認証状況 TOPIX コラム 会社概要 ご相談・お問い合わせ Home  良く検索されるキーワード
お問い合わせ ISOオンラインコンサルティング ISO9001:2015アップグレード専用eラーニング リスクアセスメントソフト

 ISOコンサルタント:トップその他規格導入支援コンサルティング > PCIDSSの特徴

PCI DSSの特徴

スリープロサポートのPCI DSSコンサルティングイメージ
スリープロサポートのPCI DSSコンサルティングイメージ 6つの目的と12の要件

 PCIDSSの特徴の一つは、クレジットカードを取り扱っている業者全体を対象にしている点です。カードを取り扱う組織だけが対象でなく、「カード会員データの環境」や、そこに「接続された環境」を対象範囲と考えます。故に、自社外の組織も監査の対象となる可能性があります。
 次に、要求事項が明確であるという点です。PCIDSSでは、6つの目的と12の要件が提示され、さらに12の要件はさらに200以上のチェック項目に詳細化され、それぞれにISMS等に見られない具体的なセキュリティ対策、定量的な表現が多く用いられているのが特徴です。ISOマネジメントシステムやガイドラインによくみられる「抽象的」な表現では無い分、要件の重要性を強く感じるとともに、組織はよりPCIDSSを遵守しやすくなり、セキュリティは高く保たれることになります。


PCIDSSの目的と要件

目的

要件

項目

 安全なネットワーク
 の構築・維持

 1:カード会員データを保護する為にファイアウォールを導入し、最適な設定を維持する事

25

 2:システムパスワードとほかのセキュリティ・パラメータにベンダー提供のデフォルトを使用しない事

13

 カード会員データの
 保護

 3:保存されたカード会員データを安全に保護する事

28

 4:オープンな公共ネットワーク経由でカード会員データを送信する場合暗号化する事

6

 脆弱性を管理するプ
 ログラムの整備

 5:アンチウィルス・ソフトウェアまたはプログラムを利用し、定期的に更新する事

3

 6:安全性の高いシステムとアプリケーションを開発し、保守する事

30

 強固なアクセス管理
 手法の導入

 7:カード会員データへのアクセスを業務上の必要範囲に制限する事

2

 8:コンピュータにアクセスする利用者毎に個別のIDを割り当てる事

25

 9:カード会員データへの物理的アクセスを制限する事

24

 定期的なネットワー
 クの監視・テスト

 10:ネットワーク資源及びカード情報に対する全てのアクセスを追跡し、監視する事

28

 11:セキュリティシステム及び管理手順を定期的にテストする事

11

 情報セキュリティ・
 ポリシーの整備

 12:従業員と派遣社員の為の情報セキュリティに関するポリシーを整備する事

39

INDEX ETS PCI DSS ISO17025 エネルギーマネジメントシステム 病院機能評価  BCMS 苦情相談マネジメントシステム

ISO認証取得支援コンサルティング一覧

新しい資格も随時コンサル対応!

対応規格一覧 TISAX(自動車ISMS) ISO17025認定支援 エネルギーマネジメント 病院機能評価導入支援 BCMS(事業継続) ISO17020認定支援 ハラール認証コンサル

コンサルティング対応地域

北海道 青森県 岩手県 宮城県 秋田県 山形県 福島県 茨城県 栃木県 群馬県 埼玉県 千葉県 東京都 神奈川県 新潟県 富山県 石川県 福井県 長野県 山梨県 静岡県 岐阜県 愛知県 滋賀県 京都府 奈良県 三重県 和歌山県 大阪府 兵庫県 山口県 島根県 鳥取県 岡山県 広島県 徳島県 香川県 愛媛県 高知県 福岡県 佐賀県 長崎県 熊本県 大分県 宮崎県 鹿児島県 沖縄県

代替テキスト 代替テキスト

会社写真


東京本社
〒101-0051
東京都千代田区神田神保町3-25-11
喜助九段ビル 7F
TEL 03-3263-4521
FAX 03-3263-4522


会社写真


大阪オフィス
〒540-0012
大阪府大阪市中央区谷町3-4-5
リアライズ谷町ビル 7F
TEL 06-6949-0550
FAX 06-6949-0551


会社写真


福岡オフィス
〒812-0023
福岡県福岡市博多区奈良屋町14-20
ベスト大博ビル7F
TEL 092-403-5900
FAX 092-403-5901




スリープロサポート株式会社
サテライトコンサルタント 
北海道、仙台、神奈川、千葉、名古屋、京都、徳島、兵庫、広島、山口、熊本、佐賀、宮崎、長崎

ISO9001,ISO14001などのISO規格をベースに、会社に利益をもたらすISO取得をご提案いたします。 現状分析を徹底し、企業負担が少なく、運用しやすいようなPマークのコンサルティングを提供いたします。 病院機能評価 、苦情対応マネジメントシステム、社員教育などをご支援いたします。 主要営業拠点、福岡、大阪、東京 東北エリア 関東エリア 中部エリア 関西エリア 中国エリア 四国エリア 九州エリア 北海道エリア