BSIジャパンの
ISO審査員の採用情報を
公式HPで見る
ISO審査員になるSTEPがわかるメディア ISOジョブ » Sponsored by BSIグループジャパン株式会社 » BSIによるサポート内容【PCI DSS】

BSIによるサポート内容【PCI DSS】

※このサイトはBSIグループジャパン株式会社をスポンサーとして、Zenken株式会社が運営しています。

PCI DSSとは

カード会員情報の保護を目的に、アメリカンエキスプレス、Discover、JCB、マスターカード、VISAが共同で策定したカード情報セキュリティの国際統一基準のことをPCI DSSと言います。「Payment Card Industry Data Security Standard」の略です。カード情報の盗難多発やスキミング、ネットの不正アクセスによる大量のカード情報盗難、2005年に発生した米国大手プロセサーからの4,000万件にのぼる情報盗難などを背景に、米国で普及しました。

策定は2004年。当初は必要性が認知されなかったものの、2012年に日本クレジット教会が準拠の実行計画を公表して、行動計画の作成がはじまりました。

導入が必要な企業

カード情報を保存、処理、または伝送する企業が導入対象です。カード加盟店、銀行、決済代行などを行うサービス・プロバイダーが対象。たとえば、百貨店やスーパー、量販店、ECサイト、保険会社、携帯電話会社、通信会社などが対象となります。

年間のカード取引量も導入が必要か否かを区別する要件ですが、カード取引量がPCI DSS準拠の基準を満たさない場合でも、各カードブランドが制定しているセキュリティ基準プログラムには準拠する必要があります。

認定取得のメリット

PCI DSSに準拠しているということが、企業やブランドの信用・価値を向上します。従来の個人情報保護制度とは異なり、より具体的にセキュリティポリシーを定義しているため、現実的にハッカーやクラッカー等による不正アクセスからサイトを保護することにつながります。サイトの改ざんや悪用、情報盗用といったリスクを軽減できることが一番のメリットです。

PCI DSSで求められる要件

安全なネットワーク構築・維持

カード会員データを保護するために、ファイアウォールをインストールして維持します。システムパスワードや他のセキュリティパラメータにベンダ提供のデフォルト値を使用してはいけません。

カード会員データの保護

保存されるカード会員データを保護します。オープンな公共ネットワーク経由でカード会員データを伝送する場合は、暗号化することが必要です。

脆弱性管理プログラムの整備

マルウェアにしてすべてのシステムを保護し、ウィルス対策ソフトウェアを定期的に更新します。安全性の高いシステムとアプリケーションを開発し、保守することも求められます。

強力なアクセス制御手法の導入

カード会員データへのアクセスを業務上必要な範囲に制限することが必要です。システムコンポーネントへのアクセスを識別・認証します。カード会員データへの物理アクセスを制限します。

ネットワークの定期的な監視・テスト

ネットワークリソースやカード会員データへのすべてのアクセスを追跡し、監視します。セキュリティシステムとプロセスは定期的なテストが必要です。

情報セキュリティポリシーの整備

すべての担当者の情報セキュリティに対応するポリシーを整備しなければいけません。

PCI DSS準拠の事例紹介

乗車券などの有価証券の製造をおこなっている山口証券印刷株式会社では、PIを取り扱う業務が多いことと、PANも取り扱う必要が生じたため、PCI DSS準拠を進めました。セキュリティレベルが向上したことはもちろん、これまで曖昧だったセンシティブデータの取り扱いルールが明確化されてことで、作業がスムーズになりました。セキュリティエリアや権限を明確にして、社員が一目で理解できるようになったという成果も感じています。

BSIが提供する内容

QSA

PCIDSS審査員として、クレジットカードセキュリティ規格PCIDSSにおける審査業務を行っています。この経験を基に、認証取得のコンサルティングも提供可能です。

セミナー

ISOをはじめとする各規格の最新トレンドを解説するセミナーを定期的に開催しています。各業界が直面する課題やそれに対する解決策を「規格」という切り口から紹介するセミナーが中心です。

研修

ISO研修、ビジネス改善研修などを提供しています。新しいスキルや専門知識を身につけることが目的です。組織が機会を拡大し、課題を克服し、不確実性に対処して市場で成功するために必要な力をつけるための研修を用意しています。オンライン研修も対応可能です。

SUPERVISOR
   
スポンサー
sponsored by
BSIグループジャパン
株式会社

(英国規格協会 BSIの日本法人)
BSIグループジャパン株式会社(英国規格協会 BSIの日本法人)

引用元:BSIグループジャパン株式会社公式HP
https://www.bsigroup.com/ja-JP/about-bsi/careers/

       

創業120年の歴史と実績を持つ国家規格協会「BSI」の日本法人である「BSIグループジャパン株式会社」(以下BSIジャパン)マネジメントシステム審査登録、医療機器認証サービス、ISO規格を中心とした研修・トレーニングなど幅広いサービスを提供しています。
BSIジャパンの社員は全員中途で、20から60代と幅広い年齢の方がこれまでのキャリアを活かして活躍しています。ISO審査員の資格がなくても、関連業界・関連分野での専門知識・一定期間の業務経験があれば、入社後の審査員を目指すことが可能。そのサポート体制も充実しています。