商品概要
クレジットカードのグローバルセキュリティ基準「PCI DSS」への準拠を支援するサービスです。対象システムに対し、現状分析からソリューション提供、認定審査、維持支援までトータルにサポート。セキュリティ専門会社であり認定審査機関でもあるNTTデータ先端技術株式会社が、豊富な実績のもと効率的に支援します。
システム構成・サービス構成
用途・適用業務
- クレジットカード情報漏洩対策
- クレジットカード情報を取り扱う企業のPCI DSSへの準拠
対象企業
- カード加盟店(インターネットのEC通販サイト、流通小売(デパート/百貨店/スーパー/家電量販店)、交通エネルギー(ガソリンスタンド/高速道路/鉄道/航空)、通信(ISP/モバイルキャリア)、サービス業(ホテル/飲食店)など
- 決済代行業者
- サービスプロバイダー
- カード会社など
PCI DSS対象範囲
- 伝送 ルーター、ファイアウォールなど
- 処理 FEP(Front End Processor)、アプリケーションサーバーなど
- 保管 メインフレーム、データベースサーバー、ログサーバー、紙、電子媒体など
メリット・効果
セキュリティ専門会社であり、国内初の認定審査機関である豊富な実績を生かした、ポイントをおさえた効率的なトータルサポートにより、お客様に無駄な費用と時間をかけずにPCI DSS準拠をお約束します。
特長
- セキュリティ専門会社:豊富な経験と実績。
- 認定審査機関 専門技術者による訪問審査を行う「QSA」と脆弱性スキャンを行う「ASV」、決済アプリケーションの訪問審査を行う「PA-QSA」の認定を受けた国内初の、また関連する3つの資格をもつ唯一の会社。
- PCI DSSについての国内最長、豊富な実績。
- クレジットカード情報の保護を推進する『日本カード情報セキュリティ協議会』設立当時から事務局として、普及・推進活動に注力している。