2018年7月2日8:13
GRCSは、企業のクレジットカード情報利用におけるセキュリティ対策を支援するため、PCI DSS(Payment Card Industry Data Security Standard)準拠維持活動の自動化支援サービスを開始するなど、PCI DSS準拠維持に関連するコンサルティングサービスのメニューの提供を開始したと発表した。なおこれらのサービスはPCI DSS準拠を条件としていないため幅広い企業に情報セキュリティ運用支援としても提供が可能だ。併せて、企業にコンサルティングサービスを柔軟に利用してもらうことを目的とした、チケット制コンサルティングサービス「GRCコネクト」を2018年6月28日に提供開始した。
改正割賦販売法や実行計画2018により、クレジットカード情報を扱う、ある特定の企業にはPCI DSSへの準拠が求められるなど、より高度なセキュリティ対策が求められている。しかしながらその高いセキュリティ水準を維持し続けるには多額の費用や人手が必要であり、企業にとって大きな負担だ。同社はそのような課題を解決するために業務が増加するPCI DSS準拠後の運用フェーズにおいて、準拠を維持するための運用設計支援及び運用を自動化するためのツール導入支援などを新たにコンサルティングサービスとして追加した。例えば、PCI DSS準拠維持活動の一つであるセキュリティ脆弱性診断等を自動化し、継続的にスキャンを実施し脆弱性管理できる体制の構築を支援する。
従来までの審査や監査における支援と併せて、PCI DSS準拠における企業の負荷を軽減し運用効率化を図るためのサポートをトータルに行う方針だ。
