4プロセスを一貫サポートする「PCI DSS トータルサービス」を提供（NTTデータ・セキュリティ）

製品・サービス・業界動向新製品・新サービス

2009.4.2 Thu 17:30

　NTTデータ・セキュリティ株式会社は4月1日、「PCI DSS トータルサービス」の提供を開始したと発表した。本サービスは、PCI DSS（PCIデータセキュリティ基準：Payment Card Industry Data Security Standard）準拠、維持のために必要な「コンサルティング」「ソリューション提供」「認定審査」「維持支援」の4つのプロセスを一貫してサポートするサービス。現状把握および計画策定を行う「コンサルティング」では、QSAとしてのPCI DSS訪問審査の経験とノウハウを生かし、最適な計画で適切にPCI DSSに準拠できるよう、計画段階から審査前の最終確認までをトータルでサポートする。

　改善活動を行う「ソリューション提供」では、ギャップ分析やシステムのテストで洗い出された課題に対応するための各種ソリューションを提供する。なお、各ソリューションの担当者もQSA資格を持っており、PCI DSS準拠のために最適な実装、運用方法で導入する。審査、報告を行う「認定審査」では、QSAとしてPCI DSS準拠の確認に求められる訪問審査を提供する。「維持支援」では、認証取得後、準拠状況を適切に維持できているかどうかを確認し、問題点があれば早期発見、解決に役立てるために定期的なテストとギャップ分析、質問対応、最新情報を提供する。

http://www.nttdata-sec.co.jp/services/consulting/09.html

《ScanNetSecurity》