審査期間はどのくらいですか？

対象サービスやシステムの規模にもよりますが、標準で2-3か月程度となります。

審査のみの依頼は可能でしょうか？

ギャップ分析や事前評価をせずに審査を実施することは可能ですが、全てのPCI DSS要件を満たしていることが確認できない場合には非準拠となります。事前にPCI DSS準拠状況を評価のうえ、審査を実施することを推奨します。 PCI DSS 準拠支援コンサルティング

PCI DSS 準拠審査 | カード情報セキュリティの専門家による審査

PCI DSSは、クレジットカード会員データのセキュリティを強化するために制定された基準で、カード会員データを取扱う（保存、処理、伝送）すべての事業体に適用されます。

PCI DSSに準拠するためには、安全なネットワーク構築、カード会員データの保護、脆弱性管理、アクセス制御、ネットワークの監視とテスト、情報セキュリティポリシーに関する12の要件を完全に満たすことが要求され、準拠状況はQSA（認定セキュリティ評価機関）による訪問審査によって判定されます。

ユービーセキュアは、QSAとして訪問審査を行い、12要件の準拠状況を確認します。

セキュリティのプロフェッショナルによる評価

ユービーセキュアはセキュリティやテクノロジーに精通した専門家集団です。お客様のカード取扱状況やシステムに合わせた適切なPCI DSS準拠審査をいたします。

効率化された審査プロセス

ユービーセキュアの審査プロセスは机上評価と訪問評価を組み合わせて、対面時間を削減するなど効率化を徹底しております。

リスクを踏まえた柔軟な判断

PCI DSS準拠にあたっては、各要件が求めている本質（リスク）を踏まえて評価する必要があります。ユービーセキュアはお客様のリスクに応じた効果的かつ適切な対策をいたします。

審査期間はどのくらいですか？: 対象サービスやシステムの規模にもよりますが、標準で2-3か月程度となります。

審査のみの依頼は可能でしょうか？: ギャップ分析や事前評価をせずに審査を実施することは可能ですが、全てのPCI DSS要件を満たしていることが確認できない場合には非準拠となります。
事前にPCI DSS準拠状況を評価のうえ、審査を実施することを推奨します。

PCI DSS 準拠支援コンサルティング