pci dssサービス紹介サイト - ペイメントワールド

[ 2011年05月27日 - PAYMENT WORLD ]ISMSやPCI DSSなど、毎年複数の情報セキュリティにかかわる審査を受診するのは大変ですし、コストもかかります。負担を軽減する方法はありませんか?

質問⑩

[Question]

ISMSやPCI DSSなど、毎年複数の情報セキュリティにかかわる審査を受診するのは大変ですし、コストもかかります。負担を軽減する方法はありませんか?

[Answer] 

情報セキュリティのマネジメントを対象としたISMSとペイメントカードの国際基準であるPCI DSSは重なる項目も多いため、複合(ブリッジ)審査の実施により審査にかかる負担や期間、コストを削減することが可能です。国内でもエクシード、NTTデータ、ソフトバンク・ペイメント・サービスなど、複数の企業が複合審査を実施しています。

財団法人日本情報処理開発協会のISMS適合性評価制度技術専門部会が取りまとめを行う「クレジット産業向け ‟PCI DSS/ISMS”ユーザーズガイド」などにもその概要がまとめられています。

なお、具体的なブリッジ審査の重複項目やコスト、期間などに関しては、認定セキュリティ評価機関(QSA)やコンサルティングを行う企業にお問い合わせください。

PCI DSS資料請求はこちら

pci dss 目的から資料請求 pci dss 12要件から資料請求
pci dssサービス紹介サイト - ペイメントワールド
カード情報ポータルサイト ペイメントナビ CMSホームページ製作サービス ブラボーウェブ