PCI DSS審査対応サービス(オンクラウドレビュー®︎)

PCI DSS審査対応サービス
(オンクラウドレビュー®︎)

オンクラウドレビュー®︎によるコンサルタントの年間を通じた運用確認でPCI DSS運用から審査対応までワンストップで支援。オンサイト審査や自己問診票(SAQ)作成時のお客様のご負担を最小限まで削減します。

サービスの特徴

  • 日常的なセキュリティ維持
    弊社コンサルタントがPCI DSSの各種運用を確認し、提携QSAの審査に先立ち運用証跡をレビューすることで、日常業務へのPCI DSSの定着(BAU/Business As Usual)を促します。結果、お客様のセキュリティを年間を通じて維持することに貢献します。
  • オンサイト審査対応が最大1週間から最短で半日に短縮!
    クラウドサービス(SaaS)を活用して運用証跡の確認を年間を通して実施することでご担当者の業務量を平準化。従来、審査前に過重なご負担となっていたオンサイト審査やSAQ作成時のお客様対応工数を最小限まで削減します。
  • PCI DSS準拠を対外的に証明
    準拠報告書(ROC)またはSAQおよび準拠証明書(AOC)にQSAが署名します。QSAによる審査で準拠されたお客様は、ウェブサイトや名刺等に審査証明マークをご利用いただけるようになります。

<サービスご利用のイメージ>

提携QSAと連携し、PCI DSSの運用のサポートからPCI DSS審査までをワンストップで提供します。

外部審査(ROC)による準拠

外部審査(ROC)による準拠

自己問診(SAQ)による準拠

自己問診(SAQ)による準拠

オンクラウドレビュー®︎でオンサイト審査対応が最短で半日に短縮!

PCI DSSの各種運用の証跡確認を通年で実施することで、従来はオンサイト審査の時期に大きな負担となっていたご担当者の業務を平準化すると同時に、セキュリティレベルを維持向上します。PCI DSS準拠に関する不明点はいつでも質問できるので、確実な準拠維持が可能になります。

  
  • クラウドサービスを通したQ&Aにより、PCI DSS運用についての不明点を都度解消できます。
  • 自社のみによる運用では審査前の証跡確認時まで運用の抜け・漏れに気づかないことが起こりがちですが、コンサルタントによる毎月の証跡確認で確実な運用が可能になります。
  • 運用証跡を毎月確認することにより、年1回のオンサイト審査は最小限の物理確認と現地レビューのみにて完了しますので、従来は約1週間必要だった拘束時間が最短で半日に短縮できます。

従来型の準拠によるご担当者の業務量イメージ

従来型の準拠による担当者様の業務量イメージ

オンクラウドレビュー®︎によるご担当者の業務量平準化とセキュリティ向上

オンクラウドレビュー®︎による担当者様の業務量平準化とセキュリティ向上

サービス内容

外部審査(ROC)による準拠もしくは自己問診(SAQ)による準拠のいずれかをご選択ください。

1. 定期運用・証跡確認ご支援

  • PCI DSS運用状況と運用証跡の確認
  • 文書・帳票類の見直し提案
  • PCI DSS要件や運用に関するご質問への対応
  • PCI DSSやクレジットカードセキュリティに関する情報提供
下矢印

2. 準拠対応支援   ※1)2)のいずれかを選択

1)外部審査(ROC)による準拠

  • クラウドサービスを通じてコンサルタントと提携QSAがレビュー
    • アップロードされた運用証跡(記録/ログ/コンフィグなど)や文書を弊社コンサルタントが年間を通してレビュー
    • 審査時にはコンサルタントが確認済みの運用証跡をクラウドサービスを通じてQSAがレビュー
  • 準拠報告書(ROC)作成/準拠証明書(AOC)発行と署名
    • 提携QSAがROC/AOCを作成し、署名
  • 審査証明書/審査証明マークご提供(オプション)
    • 掲示用の審査証明書と、名刺やウェブサイトに掲載可能なPCI DSS準拠済みを証明する審査証明マークをご利用いただけます。
    • 提携QSAのWebサイトに貴社ロゴを掲示し、審査が有効に完了している旨を示すことが可能です。

2)自己問診(SAQ)による準拠

  • クラウドサービスを通じてコンサルタントと提携QSAがレビュー
    • 弊社コンサルタントが年間を通して運用証跡を確認し、証跡確認レポートを作成
    • レポートは、提携QSAが最終確認
  • 自己問診票(SAQ)/準拠証明書(AOC)作成代行と署名
    • 弊社コンサルタントがSAQ/AOC作成を代行し、提携QSAが署名