Choose another country to see content specific to your location

//Select Country

サービスプロバイダ向けPCI

決済カード業界データセキュリティ基準

決済サービスプロバイダであるかホスティングサービスプロバイダまたはクラウドサービスプロバイダであるかに関わらず、貴社はサービスプロバイダとして取引処理時、またホスティング情報またはクレジットカード接続の提供時に機密データに接することとなります。

データセキュリティ基準を守るため、クレジットカードブランドおよびアクワイアラは、クレジットカード情報を処理する企業に対しPCI認証を必須条件としています。こうした背景から、貴社はサービスプロバイダとして決済カード業界データセキュリティ基準(PCI DSS)に準拠し、関連するセキュリティ要求事項が満たす必要があります。

しかし、通常業務に加えてPCI DSS認定に向けたすべての段階を首尾よく達成していくことは、サービスプロバイダにとって困難な場合があります。弊社はPCI評議会に認定された認証機関として、サービスプロバイダ向けのPCI DSSコンプライアンスに関するあらゆる面で貴社を支援するとともに、以下のような分野においてサポートを実施します:

  • トレーニングおよび評価の準備  サービスプロバイダ向けPCI DSSに関する詳細情報および入門ワークショップ
  • コンプライアンスに関するアドバイスおよびサポート  認証に向けた実績のあるフレームワークを適用
  • 脆弱性スキャン(ASV)の実施  コンプライアンスポータルサイトを使用してのスキャンで、既存の問題を直接特定し、細やかに対処
  • 弊社監査員による現地審査形式での評価サービス

サービスプロバイダ向けPCI DSS認証–要求事項

サービスプロバイダとして、貴社は決済取引、カードホルダー認証を実行したり、サポートおよびホットラインサービスを提供したりするときなど、常にカード情報に接します。しかし、データセンター、セキュリティサービスおよびクラウドソリューションのサプライヤーなど、カード情報に直接触れることはないけれども、カード取引環境のセキュリティに影響を与える可能性があるサービスプロバイダもPCI基準への準拠は必須です。貴社および貴社の顧客双方を保護するため、PCI評議会では、PCIセキュリティ基準へのコンプライアンスを強力かつ持続的に推進することを目標としています。評議会はVISA、MasterCard、JCB、American ExpressおよびDiscoverの決済カードブランドの代表者によって構成され、PCI DSSサービスプロバイダを2つのレベルに分類しています。サービスプロバイダは、レベルに応じてさまざまな要求事項を満たす必要があります。


サービスプロバイダ向けPCI DSS認定サービス

PCI DSS認証への道のりを完全サポートするため、弊社のコンプライアンスポータルサイトではサービスプロバイダ向けのPCI DSS要求事項の大部分を簡単かつシンプルに実装できるアプリケーションを提供します。そこには毎年更新する必要があるPCI自己評価質問票(SAQ)も含まれ、サイト内で保存および提出も可能です。また、以下のサービスも提供しています:

  • 認証スキャンベンダ(ASV)による四半期ごとの脆弱性調査
  • 認定セキュリティ評価者 (QSA)による年次現地監査
  • カード情報の安全な取り扱いについてのeラーニング形式の意識向上トレーニング。 

本状況下で潜在的なセキュリティの欠陥を検出した場合は、すぐに貴社に通知し、これらの欠陥を解消する方法をアドバイスします。


サービスプロバイダ向けPCI DSSコンプライアンストレーニング

サービスプロバイダであるがゆえに、貴社および貴社の従業員は日々ITアプリケーションに依拠しています。そうしたアプリケーションには脆弱である可能性もあるため、ITセキュリティについての深い情報を提供することは、すべてのビジネスにとって重要です。弊社のトレーニングおよび情報イベントでは、潜在的な脅威およびそれらを認識する方法、そしてそういった脅威から自分たちを保護する方法について説明します。

 

安全なコーディングに関するトレーニング

安全で堅牢なソフトウェアは、サービスプロバイダ向けPCIコンプライアンスの重要な要素です。理想的には「オープンWebアプリケーションセキュリティプロジェクトガイド」(OWASP)のベストプラクティスガイドラインに従ってソフトウェア開発を行うことになっています。安全なコーディングに関するトレーニングでは、コーディングに伴うセキュリティ関連の見地を紹介するとともに、実装の際に知っておくべき全ての情報のトレーニングを行います。

 

意識向上トレーニング

PCI DSS要求事項12.6では、組織に対して定期的な意識向上トレーニングを実施し、セキュリティ意識向上プログラムを確立することを要求しています。弊社はセキュリティ問題に対する従業員の意識を強化するワークショップおよびトレーニングを提供するとともに、カード情報などの機密データの正しい取り扱い方法を指摘することでこれらの要求事項に対応します。これにより、貴社および貴社の従業員は契約パートナーおよび顧客のPCIコンプライアンス要求事項を満たし、ビジネスの情報セキュリティを一段階上のレベルに高めることができます。

 

サービスプロバイダ向けPCI DSS認証によるセキュリティ

弊社の多岐にわたるワークショップ、トレーニングおよびサポートサービスにより、貴社はサービスプロバイダ向けPCI認証に関するすべての関連情報を取得し、常に最新の状態に保つことができます。貴社が顧客やパートナーに安全なデータ処理を提供できるよう支援するとともに、潜在的なセキュリティの脅威から身を守るお手伝いをいたします。弊社はサービスプロバイダ向けのPCI DSS認証要求事項に関してのみにとどまらず、すべての面において、貴社の信頼できるパートナーとなります。さらに、認証を取得した場合には貴社のWebサイトで使用できるテュフズード認証マークが付与されるという利点もあります。

次のステップ

Select Your Location

Global

Americas

Asia

Europe

Middle East and Africa