PCI DSS SAQ対応支援コンサルティング | カード情報セキュリティの専門家によるサポート | ユービーセキュア

PCI DSSに準拠には、QSA（Qualified Security Assessor：認定セキュリティ評価機関）による訪問審査を受ける方式とは別に、SAQ（Self-Assessment Questionnaire）と呼ばれるセルフチェック形式での準拠確認方法も選択可能です。

SAQは、サービスの業態やカード情報の取り扱い形態によって準拠タイプが分類されており、自社に合致したSAQタイプで準拠状況を確認する必要があります。自社のサービスがどのタイプに当てはまるのかを判定し、求められている要求事項を理解した上でセルフチェック（自己問診）をすることが難しい場合は、QSA審査の経験を持つコンサルタントがSAQタイプの判定から準拠可否のチェックまで、セルフチェックを支援します。

01

セキュリティのプロフェッショナルによる評価

ユービーセキュアはセキュリティやテクノロジーに精通した専門家集団です。お客様のカード取扱状況に合わせた適切なSAQ対応支援が可能です。

02

リスクを踏まえた柔軟な判断

PCI DSS準拠にあたっては、各要件が求めている本質（リスク）を踏まえて評価する必要があります。ユービーセキュアはお客様のリスクに応じた効果的かつ適切な対策をいたします。

03

お客様のご要望に応じた柔軟な支援範囲

お客様のご要望に合わせた柔軟な支援が可能です。例えば、最低限のサポートでコストを抑えた支援や、サポートが充実した全面的な支援などお客様のご要望に対応します。

審査期間はどのくらいですか？: 対象サービスやシステムの規模にもよりますが、標準で2-3か月程度となります。

"QSAによる審査"と"SAQ（自己問診）"の違いはなんですか。: いずれもPCI DSS準拠の確認方法であり、主にカード取引件数（決済ブランドごとに定義）によって認められる確認方法が異なります。
SAQ（自己問診）は、カード取引件数が比較的少ない事業者様が利用可能です。

自社・サービスに適用可能なSAQタイプがわからない。: 経験豊富なQSAがご相談を承りますので、まずはお気軽にお問合せください。

PCI DSS SAQ対応支援コンサルティング

QSA資格を有するセキュリティコンサルタントが、セルフチェック（自己問診）形式のPCI DSS準拠状況の評価をサポートします。

詳しく見る

PCI DSS準拠支援コンサルティング

サイバーセキュリティに関わる多くの実績・ノウハウやQSAとしての立場を活かし、PCI DSSが要求する12要件に対する効果的な対策方法を支援します。

詳しく見る

カード情報非保持化支援コンサルティング

クレジットカード・セキュリティガイドラインで定められる「非保持化」について、実現に向けた対策検討および対策状況評価の支援を行います。

詳しく見る

PCI DSS準拠審査

QSA資格を有する審査員による訪問審査を行い、PCI DSSが要求する12要件の準拠状況を評価します。

詳しく見る

PCI DSS準拠支援スキャン

ASVによる実施が義務付けられている外部ネットワークシステムの脆弱性スキャンのほか、各種スキャンサービスを提供します。

詳しく見る