PCI DSS準拠
カード会員データを保護し、信頼を維持します。
組織がPCI DSS v4.0.1の基準に自信を持って準拠できるよう支援
ペイメントカード業界データセキュリティ基準(PCI DSS) はPCIセキュリティ基準評議会(PCI SSC)によって策定された、グローバルで採用されているフレームワークで、クレジットカード情報を処理、保存、または送信する事業者向けの技術的・運用的要件を定めています。
加盟店、サービスプロバイダ、決済処理業者、金融機関のいずれであっても、PCI DSSへの準拠は任意ではありません。カード保有者情報を保護するための契約上および法的な義務です。
最新版のPCI DSS v4.0.1は、2024年6月にv4.0の軽微な修正としてリリースされました。基本要件やコンプライアンス期限を変更することなく、ガイダンスの明確化や誤記の修正が行われています。
カード会員データ環境(CDE)へのすべてのアクセスに対し、管理者だけでなく多要素認証(MFA)が必須となりました
パスワードの複雑性が強化されました ― 最低12文字
メールやWebアクセスを持つ職員に対するフィッシング対策の実施が必要
JavaScriptを使用した決済ページのスクリプト整合性制御
カード会員データを扱うすべてのシステムが特定され、対象範囲に含まれていることを確認するための年次スコープ確認
一部の要件に対しカスタマイズされたアプローチが利用可能となり、成熟した環境に柔軟性を提供
安全なネットワークとシステムの構築と維持
1. ファイアウォール構成を設定・維持する
2. ベンダー提供のデフォルトパスワードを使用しないでください
カード会員データを保護する
3. 保存されたカード会員データを保護
4. カード保有者データをオープン/パブリックネットワーク上で暗号化して送信する
脆弱性管理プログラムの維持
5. すべてのシステムをマルウェアから保護
6. 安全なシステムおよびアプリケーションの開発と維持
強力なアクセス制御措置を実装する
7. 業務上必要な範囲でのアクセス制限
8. すべてのシステム利用者を識別・認証する
9. カード会員データへの物理的アクセスを制限する
ネットワークを定期的に監視・テストする
10. ネットワークリソースおよびカード保有者データへのアクセスを追跡・監視
11. セキュリティシステムおよびプロセスを定期的にテストする
情報セキュリティポリシーの維持
12. 全従業員を対象とした情報セキュリティポリシーの維持
Resecurityは、エンドツーエンドのPCI DSS準拠を維持するために必要なインテリジェンス、ツール、支援を提供します。当社のソリューションは、カード会員データ環境における厳格なセキュリティおよび監査要件に対応するよう設計されています。
ギャップ評価と準備状況
- PCI DSS事前評価
- リスクスコアリングとシステムインベントリ
- スコープの検証とデータフローのマッピング
制御の実装
- 脅威検出とエンドポイント保護
- クラウドセキュリティ監視
- SIEM、ログ保持、アラート通知
ポリシーと文書の支援
- PCI DSS v4.0.1に準拠したポリシーテンプレート
- カスタマイズされたインシデント対応およびアクセス制御手順
- 監査準備のための証拠収集
従業員向けセキュリティトレーニング
- 意識向上キャンペーンおよびフィッシング対策シミュレーション
- 内部脅威検出教育
- 安全な開発ライフサイクル(SDLC)のベストプラクティス
コンプライアンスダッシュボードとレポート機能
- PCIコントロールの状態に関する集中レポート
- 不適合に関するリアルタイムアラート
- フォレンジックレビュー用の監査証跡ログ
PCI DSS要件を満たさない場合の結果:
- カードネットワークによる高額な罰金
- 取引手数料の増加またはアカウントの停止
- 強制的なフォレンジック調査
- ブランドと評判に対する重大な損害
大量のトラフィック環境では、たった一件の侵害で罰金、訴訟、ビジネス損失が数百万ドルに達することがあります。積極的なコンプライアンスは、費用面でも安全性の面でも優れています。
Los Angeles, CA 90071 Googleマップ
