PCI DSS

2025 年 3 月以降必須となった要件を含め、PCI DSS v4.0.1 への準拠を達成・維持しましょう。

v4.0.1 ギャップ評価

2025 年 3 月以降必須の要件を含む

証跡の準備

SAQ の助言または QSA 対応可能なパッケージ

QSA エンゲージメント

正式な評価を通じて支援

カード会員データの専門家

スコープとセグメンテーションのスペシャリスト

無料相談を申し込むすべてのフレームワーク

概要

PCI DSS は、カード会員データを保存、処理、または伝送する組織を対象とした世界的なセキュリティ規格であり、PCI Security Standards Council によって維持されています。現行版は PCI DSS v4.0.1 で、6 つの管理目標にわたる 12 の要件を定義しています。セグメンテーションとトークン化は、リスクと評価コストの両方を削減する最も重要な手段です。

遵守が必要な対象

決済カードデータを取り扱うあらゆる加盟店、サービスプロバイダー、プロセッサー：E コマース、小売、SaaS 課金、決済ゲートウェイ。検証レベルは取引量によって決まります。

IntelligenceXの支援内容

スコープの定義とカード会員データのフローのマッピング

将来期日付き要件を含む v4.0.1 に対するギャップ評価

SAQ の助言または QSA 対応可能な証跡パッケージ

Targeted Risk Analyses および E コマースのスクリプト管理の証跡

評価スコープを縮小するためのネットワークセグメンテーションとトークン化の助言

是正の追跡と AOC／SAQ 完成の支援

ギャップ評価ISMS設計内部監査ステージ1＆2サポート修正ガイダンス認証準備

よくある質問

PCI DSS v4.0.1 です。すべての将来期日付き要件は 2025 年 3 月 31 日以降必須となっています。前回の評価でそれらをベストプラクティスとして扱っていた場合、貴社は期限を過ぎており、当社が基準を再設定します。

貴社の加盟店またはサービスプロバイダーのレベルによります。取引量が少ない場合は SAQ を記入します（当社がガイドします）。上位ティアでは QSA が署名した Report on Compliance が必要であり、当社が支援します。

可能な限りカード会員データを自社環境の外に保つことです：準拠した決済プロバイダーへ外部委託し、トークン化し、ネットワークをセグメント化して、小規模で明確に定義されたゾーンのみをスコープ内に収めます。当社はまずデータフローをマッピングし、これにより顧客は日常的により簡単な SAQ へ移行し、評価の労力もわずかで済むようになります。

攻撃的セキュリティ

その他のテスト

マネージドセキュリティ

クラウド＆DevOps

グローバル標準

インドの規制

プライバシー＆クラウド

監査＆保証

無料プライバシースキャン