これにより、これまでPCI DSSの要件解釈や用語が難しいとされた自己問診およびSAQ作成をQSA(Qualified Security Assessor、PCI DSS審査員)の支援を通さず、自社で行えるようになります。
本パッケージは、NRIセキュアのQSA*2がこれまで数多くのカード会社や加盟店のPCI DSS準拠のためSAQ作成支援を行った知見をもとにわかりやすくまとめたもので、以下が含まれます。
•手引き:SAQの記載方法を実際の例とともに示したもので、求められている要件に対して具体的な設定方法などをパソコンの画面イメージを交えて説明した解説書
•対策基準:PCI DSSに準拠するためにSAQで求められる基準をまとめたもの
•フォーマット:PCI DSSに準拠する際、SAQで求められる要件を満たすために準備すべき書類のフォーマット集
なお、本日から申し込み先着3社に対し、パッケージ提供日から1ヶ月間、本パッケージに対する無料相談を受け付けます。
「PCI DSS SAQ準拠パッケージ」の詳細については、下記のWebサイトを参照ください。
リンク
また、QSAによる「PCI DSS準拠支援コンサルティング/審査」のサービスも引き続き行っています。詳細については、下記のWebサイトを参照ください。
リンク
NRIセキュアは、今後も、企業・組織の情報セキュリティ対策を支援するさまざまな製品・サービスを提供し、グローバルな規模で安全な情報システム環境と社会の実現に貢献していきます。
*1 今回は、SAQ C-VT(電話やハガキ/FAXでクレジットカード支払いを受け付ける加盟店向けのSAQ)に対応。今後、他のSAQタイプについても提供予定
*2 15名のQSAが在籍
御社のプレスリリース・イベント情報を登録するには、ZDNet Japan企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。