PCI DSS（Payment Card Industry Data Security Standard）とは、クレジットカードを扱う加盟店やサービスプロバイダーで、会員データを安全に取り扱うために策定された、クレジットカード業界のセキュリティ基準です。
PCI DSS対応コンサルティングは、今まで培ってきたセキュリティマネジメントの実現およびセキュリティシステム導入の実績をもとに、PCI DSSの審査に必要なステップに対応するための効果的なコンサルティングを提供します。

※PCI DSSを実現するためのセキュリティシステムの導入などについては、日立ソリューションズのトータルセキュリティソリューションにより実現します。

• PCI DSSの対応は、フルコンプライアンスが必須です。そのため、現状の対応状況を調査し、今後何が必要かを明確にします。
• PCI DSSのすべての要件を満たすためのマネジメントシステムの構築をご支援します。また、セキュリティシステム実装についても、ワンストップでスムーズかつ効果的な導入を実現できます。
• ISO27001（ISMS）認証取得支援、プライバシマーク認定取得支援などで培ってきた実績をもとに、PCI DSSの高い水準でのセキュリティ対策をご支援します。

現状分析、セキュリティポリシーの策定、システム強化支援から審査対応まで、以下、一連のプロセスをご支援します。

1. 現状分析

   体制構築／適用範囲確認／対応状況分析／対策要件まとめ

2. 対策検討

   適用範囲検討／対策方法の検討／対応計画作成

3. 対策実施

   規程・手順書の整備／システム設計のレビュー

4. 運用

   教育実施／内部・外部スキャン／運用証跡収集・確認

5. 審査

   受査／指摘への対応

支援期間は、認証を取得する企業の規模、関連する企業との関係などにより左右します。
・PCI DSS現状分析：3カ月から
・PCI DSS認証取得支援：12カ月から
　（プロセスによる個別対応可能）