2022年5月10日16:00

TISは、2022年3月31日にPCI SSC (PCI Security Standards Council)よりリリースされたPCI DSSv4.0への準拠支援コンサルティングを、2022年5月より開始すると発表した。

PCI DSSv4.0への準拠支援コンサルティングでは、ペイメント業界向けに、PCI DSSv4.0基準を元にしたリスクアセスメントを行い、対象システムについてのPCI DSSv4.0への準拠度を明確化する。準拠に達していない要件については、2024年度のPCI DSSv4.0への完全移行を見据え、中・長期的なロードマップの作成や対応方針案を提示して解決を支援する 。さらに、PCI DSSv4.0から追加となった、頻度定義のためのリスク分析や、カスタマイズアプローチの作成支援も実施する。

PCI DSSv4.0では、ペイメント業界のニーズに応える新たな要件の追加や明確化に加え、 セキュリティの維持や各事業体に合わせたセキュリティ対策の実現に向け、リスク分析ベースの運用頻度定義や、カスタマイズアプローチの新設等、検証手法についても大きく改変されている。

PCI DSSv4.0対応することは、決済アカウントの有無にかかわらず、対象システムのセキュリティを向上させることにつながるそうだ。

PCI DSSに対応する企業は、同コンサルティングを活用することで、いち早くPCI DSSv4.0準拠度の確認ができ、ソリューション導入や運用見直し等のPCI DSSv4.0対策を計画的に実施できるという。

TISは、約10年にわたり企業システムのPCI DSS準拠支援を行っている。決済領域に関する知見とコンサルティング経験を活かし、システムインテグレータとしてのSI技術力、クラウド事業者パートナーとしてのクラウド知見、ASV(認定スキャンベンダー)としての脆弱性診断等、同社グループが持つサービスにより、PCI DSSv4.0に対応したセキュリティアセスメント、および対策支援を実施する。

なお、TISは、PCI DSSv4.0のリリースに向け、JCDSC(日本カード情報セキュリティ協議会)のQSA部会有志メンバーによるワーキングに参加し、PCI DSSの普及を目的に翻訳活動を実施するなど、PCI SSCやJCDSCと連携し、PCI DSSv4.0への準備・推進をしてきた。それら最新の知見を活かしたPCI DSSv4.0コンサルティングを通じ、安心・安全なデジタル社会の実現につなげていきたいとしている。

この記事の著者

paymentnavilogo1

ペイメントナビ編集部

カード決済、PCI DSS、ICカード・ポイントカードの啓蒙ポータルサイト

関連記事

ペイメントニュース最新情報

トッパンの決済ソリューションをご紹介(凸版印刷)
決済シーンにdelight(ワクワク感)を!PCI P2PE 認定国内実績 No.1の「確かな信頼」を提供します(ルミーズ)

国内最大級のクレジットカード情報データベース(アイティーナビ)

現金とキャッシュレスの売上をリアルタイムに確認可能なIoTプラットフォーム「IoT Cube」/Pay BOX(飛天ジャパン)

スマホ会員証でポイントサービス。今イチオシの「VALUE GATE」(トリニティ)

不正決済対策の本質と弊社のサービス提供スタンス(スクデット)

Spayd スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

40ブランドに対応するキャッシュレス決済ゲートウェイ事業のほか、ハウスプリペイドやクラウドPOSなどのマーケティングソリューションを提供する情報プロセシングカンパニーです。(トランザクション・メディア・ネットワークス)

DNPキャッシュレス 決済プラットフォームをご紹介(大日本印刷)

決済業界において30年以上の歴史を誇るシステムベンダー。ブランドプリペイド/デビット、クレジットの基幹プラットフォームをはじめ、幅広いサービスラインナップを用意。(エクサ)
EMVCoや国際カードブランドから認定を受けた試験機関(テュフズードジャパン)

ネットビジネスを始めた方が選ぶ「おすすめしたい」決済代行サービス部門No.1。クレジットカード決済が初めての方も切り替えの方も、事業者様のニーズに合わせて最適な決済方法をご提案します。(ゼウス)

Global Payment Technology Solutions(インコム・ジャパン)

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

QRコードを活用したパスワードレスの認証方式で不正アクセスを未然に防止 セキュリティ課題を解決する認証サービス「認証BANK QR Auth」(セイコーソリューションズ)
チャージバック保証、不正検知・認証システムなどクレジットカード不正対策ソリューションを提供(アクル)

カードシステムシェア70%の実績「NET+1」、不正検知システム国内導入実績NO,1「ACEPlus」(インテリジェントウェイブ)

PAGE TOP