NTTデータ先端技術は、4月1日に公開されたPCI DSS v4.0への準拠に対応できるサービスとして、従来の準拠支援サービスを刷新した「PCI DSSトータルサービス」の提供を開始したことを発表した。
-
ソリューション提供サービスの詳細
「PCI DSSトータルサービス」は、専門知識を持ったQSAをはじめ、経験豊富なプロフェッショナルが、4つのプロセスを一貫してサポートするサービス。今回、同サービスを刷新し、同年4月1日に公開された「PCI DSS Version 4.0」への準拠に対応する。
コンサルティングサービスでは、適切な計画の下でPCI DSSに準拠できるよう、計画段階から審査前の最終確認までを総合的にサポートする。現時点での人員計画や開発/運用状況、システム更改、予算などを踏まえて全体計画策定を支援するほか、本審査と同様の手法と観点で現状を把握、PCI DSS非準拠部分の洗い出しを行う。Version 4.0で追加・変更となった要件を中心にギャップ分析を行うことも可能だという。
また、Webアプリケーション診断、無線スキャン、脆弱性スキャン、ペネトレーションテストの実施、ギャップ分析で洗い出された非準拠の部分に関する是正計画を策定する段階で、その対策方法が適切か、不足もしくは過剰な対策にならないかを評価、対策を実施した後、計画通りに対策が施されたかどうかを確認するといった内容が含まれる。
改善活動として、ギャップ分析やシステムのテストで洗い出された課題に対応するための各種ソリューションを提供。また、審査・報告として、QSAとしてPCI DSS準拠の確認に求められる訪問審査を提供し、維持支援サービスでは準拠状況を適切に維持できているかどうかを確認。問題点があれば早期発見、解決に役立てるために定期的なテストとギャップ分析、質問対応、最新情報を提供する。
審査後の維持支援サービスとして、PCI DSSで求められるすべての定期的なテストを実施するほか、定期的なギャップ分析、質問対応、情報提供などを行う。
