Problem
こんなお悩み、ありませんか?
現在の審査費用が高額
毎年のQSAの費用を低減させたいと考えている
社内担当者が属人化
社内PCI DSS担当者の業務がブラックボックス化しており、部署移動や定年退職の際の引継ぎに不安を感じている
毎年QSA訪問期間に社内担当者が拘束されしまう
QSA訪問期間(1週間~2ヶ月間)に社内担当者が張り付きになってしまい、他の業務ができない
現在のQSA審査の品質に不安を感じている
現在は、訪問期間中に提示する文書を中心とした審査証跡の確認のみとなっているシステム証跡などをレビューしてもらい、セキュリティを向上したい
Merit
GRCSを使う3つのメリット
8割の工程がオンラインのプロジェクト管理システム内で完結!
オンラインで年間を通じてレビューすることで、訪問審査の期間を劇的に短縮(半日〜数日程度※)します。
また、PCI DSS審査のプロセスのうち、8割程度の工程をオンラインで完了することができます。
※オンラインで完了できる工程は、PCI DSS適用範囲や拠点数により変化します。
クラウド上のプロジェクト管理システムにおける、
証跡の授受やコミニケーションにより履歴を可視化
審査証跡は、クラウド内のデジタルデータによるやりとりが中心となるため、昨年出した証跡など過去の履歴を抜け漏れなく参照可能。社内担当者の属人化を防ぐ効果も期待できます。
PCI DSS準拠、運用の経験豊富な
コンサルタントがサポート
QSAの正式レビュー前に、経験豊富なコンサルタントが年間を通じて、審査証跡の一次レビューを行います。正式レビュー前にコンサルタントから証跡の不足や運用の改善などの意見を出すことにより、定期的な運用を手戻りなく進めることやセキュリティの向上が期待できます。
オンライン完結・履歴の可視化・専門家の支援。
GRCSが、PCI DSS運用の課題をトータルに解決します。
Case
PCI DSS関連コンサルティングサービス実績
常にPCI DSSを意識した運用が会社全体に浸透し、セキュリティ意識が向上していることを強く感じます
オンクラウドレビューの利用を2020年5月から開始し、課題の可視化や業務の平準化については、期待どおりの効果があると感じました。想定外だったのは、オンクラウドレビューの導入により常に社内の多くのメンバーがPCIDSSを意識するようになり、自然とBAUの考え方を取り入れたセキュリティ運用ができるようになってきたことです。
FAQ
よくいただくご質問
QSAを切り替えても問題なく審査が実施できるのか?
弊社は『PCI DSS要件とセキュリティ評価手順』に忠実に、どのQSAが審査しても完全準拠が可能になるという方針で対応しております。オンクラウドレビューでは、複数のコンサルタントが証跡を一時レビューすることにより、最終でレビューするQSA審査員によって結果が異ならないような体制でサービス提供しております。
オンラインによるPCI DSS審査は問題ないのか?
PCI SSCのレギュレーションに沿って、訪問審査が必ず必要な要件はQSA審査員が訪問してレビューを実施いたします。
過去の証跡履歴はどれくらいの期間参照可能なのか?
ご契約をいただいている期間は、過去の証跡や、やり取りの履歴などを全て参照することができます。
審査実施後は、ROC/AOC以外に審査証明マークや認証書は発行されるのか?
完全準拠の際には、名刺やWebサイトに掲示する弊社独自の審査証明マークや紙面の認証書を発行します。
お問い合わせ
製品に関しての詳しい内容やご質問などお待ちしております
PCI DSS準拠支援ソリューション
豊富な審査実績と最新技術に精通した知見を活かしPCI DSS準拠を支援
PCI DSS 準拠支援ソリューションお問い合わせ