PCI DSS(※1)の認定評価機関である株式会社GRCS(本社:東京都千代田区、代表取締役社長:佐々木 慈和、以下 当社)は、最新のPCI DSS v4.0の審査が可能な機関としてPCI SSC(※2)より認定を受けたことに合わせ、PCI DSS v4.0への準拠支援ソリューションの提供を開始しました。
PCI DSSはクレジットカード等の会員情報を保護し安全なカード取引を実現するための国際的なセキュリティ基準であり、カード情報を保存、処理または伝送するカード加盟店、決済代行事業者などのサービス・プロバイダーに準拠が求められています。近年の新しい技術を用いたシステム環境や多様化する攻撃手法へ対応するため、2022年3月31日(日本時間4月1日)に約8年ぶりのメジャーバージョンアップとなるPCI DSS v4.0がリリースされました。現行のPCI DSS v3.2.1の有効期間は2024年3月31日までであり、すでに準拠している事業者はこの移行期間に新しい要件への対応を進める必要があります。
当社は2014年にPCI DSSの認定評価機関(以下、QSA)として認定を受けて以来、PCI DSS認定取得のための支援を提供しています。このたびPCI SSCよりPCI DSS v4.0のQSAとして認定を受け審査が可能になったことに伴い、PCI DSS v4.0への準拠を進める事業者に向けた準拠支援ソリューションの提供を開始しました。準拠支援ソリューションでは、これまでのQSAとしての審査や準拠支援コンサルティング提供の実績やノウハウ、ならびにセキュリティソリューション提供企業としての知見を活かし、PCI DSS v4.0への確実な移行ならびに準拠を支援してまいります。
<PCI DSS準拠 認定取得支援ソリューション概要>
- コンサルティングサービス
- PCI DSS v3.2.1とPCI DSS v4.0におけるGAP分析
- PCI DSS v4.0運用に向けた改善策の実行
- PCI DSS v4.0準拠支援
- PCI DSS v4.0審査
- SAQ(Self Assessment Questionnaire/自己問診表)作成支援
URL:https://www.grcs.co.jp/consulting/pcidss
※1:PCI DSS(Payment Card Industry Data Security Standard)
国際カードブランド5社(American Express/Discover/JCB International/MasterCard/VISA)が共同で策定した、加盟店やサービス・プロバイダーにおいてクレジットカード会員データを安全に取り扱うことを目的としたクレジットカード業界のセキュリティ基準
※2:PCI SSC(Payment Card Industry Security Standards Council)
PCIセキュリティ基準審議会。国際カードブランド5社によって設立され、PCI DSSを運用管理している。
