Comments
Description
Transcript
マスタタイトルの書式設定
セキュリティマネジメント革新サービス PCI DSS対策支援サービス マスタ タイトルの書式設定 PCI DSSに準拠したセキュリティ対策を経験豊富な 専門家がご支援します 今、PCI DSSによるセキュリティ対策が、注目されています 国際クレジットカードブランド5社により、クレジットカード処理に係るセキュリティを確保するために策定され、その準拠が各 加盟店に求められているPCIDSSが今、注目されています。 国内においても、その具体的な記述内容から、クレジットカード業界以外からもセキュリティ対策の指標として期待されてい ます。 広い← 対象とする情報資産 →狭い ↑抽象 ・スタンダード ・手続き ISO27001 PCI DSS 情報セキュリティマネジメントのグローバル規格である ISO/IEC27001は、企業の機密情報全般を対象とし その管理に焦点をあてて記述されていますが、 PCI DSSは、システム上のデータを主な対象とし、より 実装に近い、具体的な要件を定めています。 ↓具体 ・実施手順 記述の詳しさ ・ポリシー 現状分析から認証取得までトータルでご支援 無駄のないセキュリティ対策が可能!! PCI DSSをベースラインとして現状のセキュリティ対策状況を把握し、必要な対策を重点的に行うことにより、効率的なセ キュリティ対策が可能となります。 より実装に近い、具体的な対策が可能!! PCI DSSでは、セキュリティ対策に関する数値や設定が具体的に示されており、どこまで実施すればよいか具体的な指標 となります。 一定のセキュリティ水準の確保が可能!! PCI DSSでは、具体的な実現方法が記述されており、一定のセキュリティ水準の達成が可能となります。 こんな特徴があります! ・セキュリティ関連資格(ISMS審査員、情報セキュリティアドミニストレータ等)を有した専門家が対応 ・地方公共団体、製造業、金融業、サービス業など豊富な経験と実績を保有 ・お客様の状況や方針に基づいたサービス内容のカスタマイズにより、柔軟なサービスをご提供 以下のようなお客様に最適です! ・PCI DSSで、マネジメントだけでなく、実装に近い具体的内容を補完したい ・PCI DSSの認証の取得までは必要ないが、同等のセキュリティを確保したい ・電子商取引でクレジットカード決済を行っており、PCI DSS認証取得を考えている (PCI DSSへの準拠をカードブランドより迫られている) PCI DSS対策支援サービス PCI DSS対策支援サービス 情報漏えいリスク分析 サービス 情報セキュリティ診断 サービス PCI DSS認証取得支援 サービス PCI DSSに基づき、対象となるお客様のシステム内における、重要情報(カード会 員データ等)の取扱状況を調査し、要件とのギャップを分析し漏えいリスクを分析 PCI DSSの要件に基づき、Webアプリケーションに対する脆弱性診断を実施 認証取得のため、情報セキュリティマネジメントシステムの構築(社内規程・組織 体制整備、社内システムの監査、診断、教育、審査受審)等をトータルでご支援 PCI DSS対策支援サービスフロー(※) 準備 作業計画・調査 問い合わせ −−−−−−− ●サービス内容 ●価格 ●作業期間 ●契約関連等 お客様 作業計画・調査 −−−−−−− ●作業計画作成 ●必要情報入手 ●管理策調査など お客様 弊社 分析・構築 分析・構築 −−−−−−− ●現状調査 ●構築アドバイス・ 支援 お客様 弊社 導入・定着 導入・定着 −−−−−−− ●教育支援 ●監査・診断支援 お客様 関連研修 関連研修 −−−−−−− ●関係者居行く ●内部監査員教育 ご支援 弊社 お客様 弊社 ※PCI DSS認証取得支援サービスの例 PCI DSS対策支援サービスご提供価格 情報漏えいリスク分析 サービス 情報セキュリティ診断 サービス PCI DSS認証取得支援 サービス 個別見積となります。 個別見積となります。 個別見積となります。 ※上記以外でも... ◎教育の講師だけお願いしたいんだけど ◎とにかく安くして欲しい ◎1週間で作りたい...etc. お客様のご要望に応じたカスタムメイドのPCI DSS対策支援サービスの ご相談も承ります。 詳しくは、下記までお問合せください。 本サービスに関する情報はインターネットでもご覧いただけます。 http://www.nec.co.jp/service/consult/vision/softconsul/security.html お問い合わせは、下記へ NEC コンサルティング事業部 TEL:03(3798)9279 FAX:03(3798)9809 MAIL: [email protected] URL: http://www.nec.co.jp/service/consult ●RAPID(Reengineering Approach with Practical Information technology Design)は、NECの登録商標です。 ●本紙に掲載された社名、商品名は各社の商標または登録商標です。 ●本製品(ソフトウェア含む)が、外国為替及び外国貿易法の規定により、規制貨物等に該当する場合は、日本国外に持ち出す際には日本政府の輸出許可申請書等必要な手続きをお取りください。 ●本紙に掲載された製品の色は、印刷の都合上、実際のものと多少異なることがあります。また、改良のため予告なく形状、仕様を変更することがあります。 日本電気株式会社 〒108-8001 東京都港区芝5丁目7-1(NEC本社ビル) 201012