自動化支援を含むPCI DSS準拠維持支援サービスを新たに開始

さらにサービス提供形態にチケット制を導入し、柔軟性の高いコンサルティングを可能に

株式会社GRCS（本社：東京都千代田区、代表取締役社長：佐々木 慈和、以下 当社）は、企業のクレジットカード情報利用におけるセキュリティ対策を支援するため、PCI DSS（Payment Card Industry Data Security Standard）準拠維持活動の自動化支援サービスを開始するなど、PCI DSS準拠維持に関連するコンサルティングサービスのメニューの提供を開始しました。なおこれらのサービスはPCI DSS準拠を条件としていないため幅広いお客様に情報セキュリティ運用支援としても提供が可能です。

併せて、企業にコンサルティングサービスを柔軟に利用いただくことを目的とした、チケット制コンサルティングサービス「GRCコネクト」を2018年6月28日に提供開始します。

＜PCI関連サービスについて＞

改正割賦販売法や実行計画2018（※1）により、クレジットカード情報を扱う、ある特定の企業にはPCI DSS（※2）への準拠が求められるなど、より高度なセキュリティ対策が求められています。しかしながらその高いセキュリティ水準を維持し続けるには多額の費用や人手が必要であり、企業にとって大きな負担でした。

当社はそのような課題を解決するために業務が増加するPCI DSS準拠後の運用フェーズにおいて、準拠を維持するための運用設計支援及び運用を自動化するためのツール導入支援などを新たにコンサルティングサービスとして追加しました。例えば、PCI DSS準拠維持活動の一つであるセキュリティ脆弱性診断等を自動化し、継続的にスキャンを実施し脆弱性管理できる体制の構築を支援します。従来までの審査や監査における支援と併せて、PCI DSS準拠における企業の負荷を軽減し運用効率化を図るためのサポートをトータルに行ってまいります。

当社が提供するコンサルティングサービスは以下の通りとなります。

＜「GRCコネクト」について＞

「GRCコネクト」は、コンサルティングサービスをチケット制にて提供する新しいサービスです。お客様は40時間相当以上のコンサルティングサービスを受けられるチケットを1年間契約することで、期間内は希望するタイミングで必要な時間だけコンサルティングサービスを受けることができます。このサービスを活用することにより、お客様が必要とする際に必要な分だけサービスを受けることができコストの削減と、毎月の契約手続きなどの業務負荷軽減が実現できます。前述のPCI関連サービスをはじめ、当社が提供する既存のコンサルティングサービスはすべて「GRCコネクト」にて提供が可能です。

今後も当社はPCI DSS準拠をはじめとした企業のセキュリティ対策を包括的に支援してまいります。

※1:実行計画2018

「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画2018」。クレジット取引に関わる事業者および行政が参画し設立されたクレジット取引セキュリティ対策協議会より発表され、国際水準のクレジットカード取引のセキュリティ環境を整備するため、クレジットカード会社や加盟店をはじめとする各主体が講ずべき措置が取りまとめられている。

※2:PCI DSS

Payment Card Industry Data Security Standard。5社（American Express/Discover/JCB International/MasterCard/Visa）の国際カードブランドが共同で策定した、クレジットカードやデビットカードなどのデータを保護するためのデータセキュリティ基準。

＜GRCS　会社概要＞

社名：株式会社GRCS
URL：https://www.grcs.co.jp/
代表取締役社長：佐々木慈和
所在地：〒102-0076　東京都千代田区五番町1-9MG市ヶ谷ビルディング9F
設立：2005年3月（2018年3月　商号変更）
資本金：100百万円
事業内容：IT-GRC・セキュリティ関連ソリューション事業