お問い合わせ

PCI DSS SAQ対応支援
コンサルティング

QSA資格を有するセキュリティコンサルタントが、セルフチェック(自己問診)形式のPCI DSS準拠状況の評価をサポートします。
saq-support-consulting_MV01
PCI DSSに準拠には、QSA(Qualified Security Assessor:認定セキュリティ評価機関)による訪問審査を受ける方式とは別に、SAQ(Self-Assessment Questionnaire)と呼ばれるセルフチェック形式での準拠確認方法も選択可能です。

SAQは、サービスの業態やカード情報の取り扱い形態によって準拠タイプが分類されており、自社に合致したSAQタイプで準拠状況を確認する必要があります。自社のサービスがどのタイプに当てはまるのかを判定し、求められている要求事項を理解した上でセルフチェック(自己問診)をすることが難しい場合は、QSA審査の経験を持つコンサルタントがSAQタイプの判定から準拠可否のチェックまで、セルフチェックを支援します。

ユービーセキュアが選ばれる理由

Reason 01

対策の実施から訪問審査まで一気通貫したサービス提供

QSA(認定セキュリティ評価機関)とASV(認定スキャニングベンダー)の認定を受けたプロフェッショナルが、対策の実施から訪問審査まで一気通貫したサービスを提供します。
reason01

Reason 02

セキュリティベンダーとしての総合的な対策を支援

セキュリティベンダーとしてサイバーセキュリティに関する豊富な知見と実績を有しており、リスクに応じた効果的かつ適切な対策を提言し、企業のセキュリティ対策を総合的に支援します。
reason02

Reason 03

NRIグループ企業としてのあらゆる分野での体制力

NRIグループとしてあらゆる分野のプロフェッショナルによるバックアップが可能であり、お客様の課題に合わせて最も効果的な体制で支援します。
reason03

PCI DSS SAQ対応支援コンサルティングの特長

01

セキュリティのプロフェッショナルによる評価

featuresicon01
ユービーセキュアはセキュリティやテクノロジーに精通した専門家集団です。お客様のカード取扱状況に合わせた適切なSAQ対応支援が可能です。
02

リスクを踏まえた柔軟な判断

featuresicon03
PCI DSS準拠にあたっては、各要件が求めている本質(リスク)を踏まえて評価する必要があります。ユービーセキュアはお客様のリスクに応じた効果的かつ適切な対策をいたします。
03

お客様のご要望に応じた柔軟な支援範囲

featuresicon04
お客様のご要望に合わせた柔軟な支援が可能です。例えば、最低限のサポートでコストを抑えた支援や、サポートが充実した全面的な支援などお客様のご要望に対応します。

実施の流れ

pict-aboutpict-about-sp

料金

個別見積もりとなります。

その他、ご要望に応じて個別メニューも承りますので、詳細はお問い合わせください。

よくある質問

審査期間はどのくらいですか?
対象サービスやシステムの規模にもよりますが、標準で2-3か月程度となります。
"QSAによる審査"と"SAQ(自己問診)"の違いはなんですか。
いずれもPCI DSS準拠の確認方法であり、主にカード取引件数(決済ブランドごとに定義)によって認められる確認方法が異なります。
SAQ(自己問診)は、カード取引件数が比較的少ない事業者様が利用可能です。
自社・サービスに適用可能なSAQタイプがわからない。
経験豊富なQSAがご相談を承りますので、まずはお気軽にお問合せください。

PCI DSS 準拠支援サービス一覧

technical-support

PCI DSS SAQ対応支援コンサルティング

QSA資格を有するセキュリティコンサルタントが、セルフチェック(自己問診)形式のPCI DSS準拠状況の評価をサポートします。
security

PCI DSS準拠支援コンサルティング

サイバーセキュリティに関わる多くの実績・ノウハウやQSAとしての立場を活かし、PCI DSSが要求する12要件に対する効果的な対策方法を支援します。
credit-card

カード情報非保持化支援コンサルティング

クレジットカード・セキュリティガイドラインで定められる「非保持化」について、実現に向けた対策検討および対策状況評価の支援を行います。
search

PCI DSS準拠審査

QSA資格を有する審査員による訪問審査を行い、PCI DSSが要求する12要件の準拠状況を評価します。
internet

PCI DSS準拠支援スキャン

ASVによる実施が義務付けられている外部ネットワークシステムの脆弱性スキャンのほか、各種スキャンサービスを提供します。

お問い合わせ