PCIDSSは、クレジットカードの取り扱い企業におけるクレジットカード情報の取り扱いの安全面の信頼性をPCI基準により評価するものです。
VISAやMasterCARD等のクレジットカード会社は、各加盟店に対してPCIDSSに準拠した安全管理を義務付けています。PCIDSSは、クレジットカード業界のセキュリティ基準です。クレジットカードを取扱う組織ではPCIDSSの認証取得により顧客に対する信頼度の向上に役立ちます。
PCIDSSとISMS(ISO27001)の管理策はかなりの共通部分があります。PCIDSS規格とISMSの認証の両方を取得することで、クレジットカードの取扱いに関する多大な安心感を与えることが出来ます。
PCIDSSのコンサルティングでは、PCIDSS規格に沿ったクレジットカード情報の安全管理の構築について貴社の状況に合わせた形でご提案し、指導していきます。
マネジメントシステムの構築及び初回審査終了までの期間は、対象となる組織の規模、内容及び貴社の体制により異なります。
コンサルティングでご提供する文書
- PCIDSS要件チェックリスト
- セキュリティポリシー
- 重要な技術に関する使用ポリシー
- データの保管と廃棄に関するポリシー
- PCIDSS要件ごとの必要文書
- 手順書類(例: システム及びソフトウエア設定変更管理手順 ) その他
ISO規格の認証は一度取得したら終了ではありません。取得した後には、マネジメントシステムの維持、改善が求められ、毎年継続審査が実施されます。弊社では、お客様が認証を取得をされた後も、引き続き維持、改善、継続審査に対するコンサルティングを行わせて頂きます(別途料金が発生します)。
PCIDSS認証取得及びその他の規格に関するご相談、ご質問はお気軽にお問い合わせください。
弊社のコンサルティングポリシー
弊社のISO認証取得コンサルティングは、貴社の立場に立った親身なわかりやすいコンサルティングを心がけております。認証取得までのスピードや、文書の薄さを売りにするものではありません。貴社のご担当者様の負担を最小限に抑えながら、組織の中で確実に運営できるマネジメントシステムの構築を支援します。
コンサルティングの流れ
経験豊富なコンサルタント
- 弊社のコンサルタントは様々な業種での豊富な実績を有しており、組織の規模に関わらず、小規模組織から一部上場企業にいたる幅広い範囲の組織に対してコンサルティングを実施してきております。
- コンサルタントは、JISQ9001規格が日本で発行される以前からISO規格に基づく品質マネジメントシステムの認証取得に携わっている者や、多くのマネジメントシステムの構築、運用に携わってきたもの等、経験豊富なバックグラウンドに基づき、適切なコンサルティングを実施致します。
多くの業種での実績
印刷、広告・デザイン、システム開発、ASP、ICカード製造、携帯アプリケーション開発、システム運用代行、加工工場、電子機器製造、土木建設・建築、建築設計、クレジット決済代行サービス、通販、保険代行、ビル管理、各種学校、商社、運送、コールセンター、その他
海外組織に対する認証取得支援
海外工場などに対する品質管理指導、ISO認証取得支援も実施しております。
