2017年11月8日10:50
NRIセキュアテクノロジーズ(NRIセキュア)は、PCI DSS準拠のために必要なSAQ(Self-Assessment Questionnaire)作成を自社で行える「PCI DSS SAQ準拠パッケージ」を2017年11月7日より販売開始すると発表した。これにより、これまでPCI DSSの要件解釈や用語が難しいとされた自己問診およびSAQ作成をQSA(Qualified Security Assessor、PCI DSS審査員)の支援を通さず、自社で行えるようになるという。
同パッケージは、NRIセキュアのQSAがまとめたもの。SAQの記載方法を実際の例とともに示したもので、求められている要件に対して具体的な設定方法などをパソコンの画面イメージを交えて説明した解説書である「手引き」が含まれる。
また、PCI DSSに準拠するためにSAQで求められる基準をまとめた対策手順、PCI DSSに準拠する際、SAQで求められる要件を満たすために準備すべき書類のフォーマット集もパッケージしたそうだ。