PCI DSS｜ISO9001,ISO14001認証取得
・他ISO取得・
　スリープロサポート株式会社

ISOコンサルタント：トップ ＞ その他規格導入支援コンサルティング ＞ PCIDSS ＞ PCIDSS導入フロー

　PCI DSS導入フロー

　TPSは組織のシステム環境に応じた、PCIDSS準拠へ向けてのコンサルティングサービスを実施させていただきます。組適合性チェック・改善提案、審査機関（QSA)との調整、改善状況の進捗管理支援を通じて、組織の対策コスト及び組織の作業工数を大幅に低減させます。
　組織はPCIDSSの要件を満たすと、次に認証に向けて審査が実施されることになります。審査は2008年10月発行の「PCI　DSSバージョン1.2」を用いて行われますが、自社でISMSを認証取得しているのであれば同時審査も可能で、コストと工数の削減に結びつきます。QSA（会社審査）の審査が終り全ての要件を満たしているとQSAから各カードブランドへ、レポートが提出され認定となります。認定後もカードブランドからは毎年の報告が求められますので、維持監査が毎年行われます。

　TPSは組織の現状分析を十分に行い、PCIDSSの要求事項に則り、最適な提案及び構築のサポートをさせていただきます。コンサルティングは以下のような内容で進めていきます。

　■ 　PCIDSS入門セミナー
　■ 　PCIDSS要求事項の説明
　■ 　現状分析（ギャップ分析）
　■ 　改善項目一覧表作成
　■　 改善作業
　■ 　文書類作成
　■　 運用状況の確認
　■　 審査後（予備、訪問）の是正

　ASV:脆弱性をスキャンする会社。年4回擬似的にアタックをかける。国内に4社。
　加盟店レベル(VISA)：レベル1=600万/y以上の決済　レベル2=100万/y以上の決済
　サービスプロバイダレベル(VISA):レベル1=保管・処理・送信件数30万/y以上　レベル2=保管・処理・送信件数30万/y以下