PCI DSS v4.0 対応支援サービス
2022.05.31
9年ぶりのメジャーバージョンアップ、対応準備はできていますか?
2022年3月、PCI DSS バージョン4.0(以下PCI DSS v4.0)がリリースされました。前回2013年のメジャーバージョンアップ以降に登場した新技術への対応や、新しい攻撃手法への対応が取り込まれ、多くの要件が追加、変更されています。
2024年3月末のPCI DSS v3.2.1終了および2025年3月末のベストプラクティスの要件化(実装が難しい新規追加・変更要件の実装期限)までに、PCI DSS v4.0への対応を計画的に実施していくことが重要です。そのためにはまず、システム改修にかかる費用や工数の洗い出しと予算の策定が必要となります。
PCI DSS v4.0 Fit&Gap分析サービス
PCI DSS v3.2.1とv4.0の変更点について、貴社システムや業務で必要な対応を明確にするため、Fit & Gap分析及びシステム概要設計支援のコンサルティングサービスを提供いたします。Fit & Gap分析の結果、お客様はバージョンアップに関わる概算費用を把握することが可能となります。
サービスの特徴
-
経験豊富なコンサルタントがチームで支援
最小限のコスト・期間で、貴社の業務やシステム構成とPCI DSS v4.0の差分(Gap)の洗い出しとその対応方針を策定します。2025年3月までのベストプラクティス要件はお客様のシステムや業務によって最適なスケジュールをご提示します。
-
弊社オリジナルのアセスメント(Fit&Gap)シートによる確認
現在のシステムや運用がPCI DSS v3.2.1からPCI DSS v4.0の変更された要件に適合しているか、適合しない場合に必要な変更内容は何かを要件に沿って確認します。ポリシー文書については、既存文書に必要な変更点や追加が必要な文書の洗い出しを行います。
-
構築から運用までトータルな支援
Fit&Gap分析完了後の支援も万全です。月1〜2回の定例会議の他にプロジェクト管理のクラウドサービス(SaaS)を活用し、PCI DSSの観点からシステム設計やベンダー提案の評価・見積取得などについて支援します。また、構築したシステムでPCI DSS要件に定められた運用が適切に行えることを確認します。文書についてはPCI DSS v4.0要件を満たす文書や帳票のテンプレート類を提供します。
-
完全準拠までの万全なフォローアップ
プロジェクト管理のクラウドサービス(SaaS)を通じて、文書や運用証跡の確認を実施します。オンサイト審査を希望されるお客様には、提携先の外部審査機関(QSA)によるオンサイト審査をワンストップでご提供し、シームレスに支援します。審査後の指摘事項についても、フォローアップ対応を支援します。自己問診による準拠を希望されるお客様には、SAQ作成の代行も可能です。
Fit&Gap分析サービスの流れ
PCI DSS v4.0準拠に向けて
Fit&Gap分析終了後も、PCI DSS v4.0構築から完全準拠までワンストップで支援するサービスを提供いたします。
PCI DSS v4.0関連サービス提供予定
| 2022年3月末 PCI SSC | PCI DSS v4.0 公開 |
|---|---|
| 2022年6月末 PCI SSC | PCI DSS v4.0による準拠開始 |
| 2022年7月〜 | ・PCI DSS v4.0 ギャップ分析サービス ・PCI DSS v4.0 システム設計支援サービス ・PCI DSS v4.0 文書策定支援サービス |
| 2022年9月〜 (予定) | PCI DSS v4.0 SAQ作成支援サービス |
| 2022年10月〜 (予定) | PCI DSS v4.0 審査対応サービス(オンクラウドレビュー®︎) |
| 2024年3月末 PCI SSC | PCI DSS v3.2.1 リタイア |
| 2025年3月末 PCI SSC | PCI DSS v4.0 ベストプラクティス要件化 |
※PCI SSC はPCI SSCの公式スケジュールです