ENGLISH

DNP TOP

 

ソリューション

クレジットカード情報を守る厳格な情報セキュリティ体制を整備

PCI DSS準拠・維持支援サービス

PCI DSSへの準拠および維持支援コンサルティング、PCI SSC認定評価機関(QSAC)によるオンサイト評価、PCI SSC認定内部監査人(ISA)によるアドバイス、準拠に向けて必要な周辺ソリューション(サービスやツール)のご提供まで、ワンストップでサポートいたします。 ※PCI DSS準拠にかかる負荷を軽減する、日次ログレビュー代行「日々ログサービス」も2017年10月16日にリリースしました。

課題・機能 :
セキュリティ業務効率化
製品・サービス :
オフィスセキュリティサイバーセキュリティPCセキュリティ
キーワード :
不正送金対策標的型攻撃対策金融流通情報漏えい対策

PCI DSSとは

PCI DSS(Payment Card Industry Data Security Standard)は、クレジットカード会員データを安全に取り扱うことを目的として策定された、クレジットカード業界のセキュリティ基準です。国際カードブランド5社(American Express, Discover, JCB, MasterCard, VISA)が共同で設立したPCI SSC(Payment Card Industry Security Standards Council)によって運用、管理されています。 


サービス概要

PCI DSS準拠・維持に関するコンサルティング、PCI DSS認定評価機関(QSAC)によるオンサイト評価ほか、周辺ソリューションの提供まで全面サポートいたします。下図ご参照ください。

コンサル、オンサイト評価、周辺ソリューションの提供まで全面サポート

業種を問わず、企業・組織の情報セキュリティ体制整備にも役立ちます!

PCI DSSは、情報セキュリティに関する基準が具体的な数値で示されています。個人情報や機密情報を取り扱う企業・組織は、PCI DSSに準じて社内ルールを徹底することにより、より一層厳格な情報セキュリティ体制の整備を実現することができます。

サービス概要に示したフェーズ1の「Fit&Gap分析」は、PCI DSSの要件と貴社の現状のセキュリティ体制を照合することによって、現状の体制がどの程度のレベルにあるかを確認し、今後の対策方針を検討するためにも活用いただけるサービスです。


日次ログレビュー代行サービス

PCI DSS準拠に必要な日次ログレビューが、PCI DSS準拠を目指す企業に与える負荷を軽減するために生まれたサービスです。PCI DSSへの準拠のために、ログ解析ツールを導入したり、365日欠かさずにログを確認するための専任担当者を用意する必要がありません。

詳しくは、お問い合わせください。


関連ソリューション

  • 従業員の知識&モラル向上を支援

    情報セキュリティ教育

    情報漏洩事故や事件の原因の7割以上が、紛失や操作ミスなど人為的なものです(※)。そして、標的型攻撃などのサイバー攻撃は、従業員が正しい知識をもって対応することで、被害を最小化することができます。つまり、従業員のセキュリティ知識やモラルを高める情報セキュリティ教育が、情報漏洩対策の重要な役割を果たします。DNPでは、企業や組織におけるセキュリティ意識を効果的かつ効率的に向上させるための、情報セキュリティeラーニング教材や講習サービスを提供しています。(画像は、eラーニング教材に登場するオリジナルキャラクターのイメージです。) ※JNSA「2015年情報セキュリティインシデントに関する調査報告書」で報告された情報漏洩の原因比率(紛失・置忘れ30.4% 誤操作25.8% 管理ミス18.0%) を参照

  • 第三者の視点でWebサイトの脆弱性を可視化

    Web脆弱性診断サービス

    Webサイトはインターネット上に開かれた存在であるため、攻撃者の直接的なターゲットになりやすく、改ざんや情報漏えいにつながるリスクがあります。DNPでは、Webシステムが内包する脆弱性を可視化する総合的な診断サービスを提供しています。

  • 特権ID管理ソリューション

    iDoperation(アイディーオペレーション)

    内部統制、J-SOX監査、FISC安全対策基準、PCI DSSなどのガイドライン対応では、「特権IDの利用が正当な目的で、承認を得て行われ」かつ「その利用状況の点検・監査が可能な管理」が求められています。 iDoperationは、特権IDの管理プロセスに沿った管理を行うことにより、効果的な監査対応はもちろん、特権ID管理の効率化を実現する特権ID管理ツールです。

  • 個人情報検出ツール

    P-Pointer®(ピーポインター) / P-Pointer EXA(ピーポインター エクサ)

    個人情報を特定するための辞書を使って、PCやファイルサーバ内の、Excel、Word、PowerPoint、csv、pdf、圧縮ファイルなどのファイルの内容を検索し、個人情報や機密情報を含むファイルを 可視化するツールです。個人情報の所在を把握し、適正な保護、管理をすることで、情報漏えいリスクの根本的な低減につながります。