準拠支援からオンサイト評価まで PCIDSS準拠支援サービス
コンサルだけでなく、システム構築まで支援します
私たち自身がPCI DSS準拠企業です
PCI DSS準拠のシステムを構築・運用しています
無料相談受付中
こんなことでお困りではないですか?
どうやって進めていいのかわからない
システム構築リソースがない
運用が不安
ソフィア総合研究所のPCI DSS準拠支援サービス
コンサルティングできます
リソースあります
ノウハウあります
PCI DSS準拠までの流れ
GAP分析

・セキュリティ関連の既存文書確認
・PCI DSS要件に対する適合状況をインタビュー
・カード情報の取り扱う執務室やデータセンターなどの現地視察

GAP分析

現状のGAP分析、可視化
→現状の未達状況の把握、今後の課題に関する方向性レポート提出

構築

・お客様PCI DSS準拠推進チームの設置
・スコープの特定、狭小化の検討
・システム投資に掛かる費用の算出
・TODOリスト、スケジュールの作成

構築

規程文書の作成、運用の改善
→規定文書、手順書、記録書などの雛形提供を含めたコンサルティング

現状システムの見直し
→設計構築コンサルティング、システム構築サービス

監査

PCI DSS認定評価人(QSA)による監査
・ドキュメントレビュー
・設計情報とシステム実構成の整合性確認
・記録された結果とデータや事実との整合性確認
・データセンターや執務室の現地調査
・対象部門への詳細インタビュー

監査

準拠レポート(Report on Compliance = ROC)提出
準拠証明書(Attestation of Compliance=AOC)提出

お客様の声
customers voice
とても安心してお任せできました

私たちは決済センター事業を行っている為、PCI DSS準拠のシステム構築・運用が必須となっています。
ソフィア総合研究所は決済代行事業をやっておりシステム構築もできるという貴重な存在で、
要件定義を進める中でもPCI DSSを理解しているので、
イチからPCI DSSの要件を伝える必要がなくとてもスムーズに進められました。
また、「自分たちはこうしている、こちらの構成の方が運用上楽になる」
といった経験に基づいた提案をもらえたのも非常に助かりました。

私たちの想い

私たちはこれまで多数のECサイトや動画配信サイトのシステム構築、運用を行ってきました。
そんな中、お客様の声でいただいた案件で「PCI DSS準拠のシステム構築」という課題をいただいた際、
私たち自身がPCI DSSに準拠し、月間150万トランザクションが流通する決済代行事象者であることが評価され、
お役に立つことができました。
これはシステム構築会社であり決済代行事業会社である私たちだけができることだ、と確信しました。

私たち自身が苦労したことや、コンサルとの付き合い方
監査の受け方などをフィードバックしたい

ただ、それだけではお客様をPCI DSS準拠に導くことはできません。

そこでPCI DSS準拠コンサルのエキスパートである(株)ブロードバンドセキュリティ様と協力し
コンサルティングからシステム構築までを一括で提供できるサービスを作りました。

このサービスで少しでも多くのお客様のPCI DSS準拠の支援ができることを願っております。

無料相談に申し込む
お急ぎの方はお電話にてご相談ください

サービスのお見積もりやご相談の依頼は無料です。
下記フォームに必要事項をご記入いただき、お気軽にお問い合わせください。
一両日中に弊社担当からご連絡差し上げます。
お急ぎの場合はお電話にてお問い合わせください。

必要事項の入力

下記フォームに必要事項を入力し、「個人情報取扱方針」にご同意の上
「入力内容を確認する」ボタンをクリックしてください。
必須の項目は必ず入力してください。

会社名 必須
お名前 必須 姓     名  
電話番号 必須
メールアドレス 必須
お問い合わせ内容 必須
個人情報取り扱い方針

個人情報の取り扱いについては、弊社Webサイトの個人情報保護方針をご覧ください。

弊社はお客様の個人情報を管理するにあたっては細心の注意を払い、以下に掲げた通りに取扱います。

1.個人情報保護管理者について
弊社は、次の者を個人情報保護管理者に任命し、お客様の個人情報を適切かつ安全に管理し、外部からの不正アクセス、紛失、破壊、改ざん、漏えい等を予防及び是正するための対策を講じています。
個人情報保護管理者:決済運用部 Pマーク担当
連絡先 03-6265-3338

2. 個人情報の利用目的について
弊社は以下に掲げる利用目的のために個人情報を収集します。
インターネットによる課金決済事業を運用するため
課金決済事業の運用に際してカード会社やクライアント様からのお問合せに回答するため
システムインテグレーション事業で構築したサイトを保守するため
構築したECサイト保守のため
従業者の人事、労務、健康管理のため
当社の採用活動のため
弊社の商品サービスのご案内並びに資料を送付させていただくため

3. 個人情報の提供について
弊社は以下の場合を除いて、第三者に個人情報を提供することはございません。
お客様からの同意を得ている場合
法令等により要求された場合
人の生命、身体または財産保護のために必要がある場合であって、ご本人の同意を得ることが困難な場合
公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、ご本人の同意を得ることが困難な場合
国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、ご本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合
弊社業務委託先に業務を委託する場合。この際には次項の「個人情報の預託について」に従います。
合併その他の事由による事業の承継に伴って個人情報を提供する場合であって、承継前の利用目的の範囲内で当該個人情報を取り扱う場合

4. 個人情報の預託について
弊社は事業運営上、ご本人様により良いサービスを提供するために業務の一部を外部に委託しております。その際、業務委託先に個人情報を預託することがあります。この場合、弊社は、個人情報を適切に保護できる管理体制を敷き実行していることを条件として委託先を厳選したうえで、契約等において個人情報の適正管理・機密保持などによりご本人様の個人情報の漏洩防止に必要な事項を取決め、適切な管理を実施させます。

5. 個人情報のご提供が頂けない場合
個人情報をご提供頂きますことは任意ですが、ご提供頂けない場合、ご希望される当社サービスのご提供・お取引等が実施できない場合もございますのでご了承ください。

6. 開示対象個人情報について
弊社では、ご本人様から求められる開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止(以下、開示等という)の求めのすべてに応じることができる権限を有する個人情報を開示対象個人情報としてご本人様からの求めに対して遅滞なく対応いたします。

7. 開示対象個人情報の開示等について
弊社は、開示対象個人情報についてご本人様から開示等のお申出があった場合、ご本人様の本人確認をおこなった後、合理的な範囲で開示等をいたします。ただし、次のいずれかに該当すると認められるときには、当該請求にかかる個人情報の全部または一部を開示しないことがあります。その場合には、理由をご通知いたします。
申請書に記載されている住所と当社の登録住所が一致しない場合等、ご本人からの請求であることが確認できない場合
代理人による申請に際して、代理権が確認できない場合
ご提出いただいた申請書類に不備があった場合
当社の業務の遂行に著しい支障を及ぼすとき
本人または第三者の生命、身体、財産その他の権利を害するおそれのあるとき
他の法令に違反することとなる場合

8. 本人確認について
弊社では、以下のいずれかの方法にて本人確認をさせていただいております。
ご本人様から既に提供を受けている電話番号にかけ直して、本人を確認する。
ご本人様から既に提供を受けているメールアドレスにメールを送信し、そのメールに返信して頂くことで本人であることを確認する。
手続き時に、ご本人のお名前と住所、電話番号、生年月日を確認することで、本人を確認する。

9. 開示等の求めに応じる手続きについて
弊社では、本人確認を行なった後、ご本人様に対して「個人情報開示等請求書」を郵送させていただきます。ご本人様より「個人情報開示等請求書」を返送いただきましたら、速やかに開示等に対して遅滞なく回答させていただきます。回答方法は、電話による回答又は請求内容への回答を文書でご郵送させていただきます。
なお開示等の請求にあたり、弊社では手数料の徴収はいたしません。

10. 個人情報の取扱いに関する苦情・ご相談について
個人情報に関する苦情及び相談、開示等についての弊社問合わせ先は、下記の個人情報に関する苦情及び相談窓口です。

11. 個人情報についてのお問合せ、開示等または苦情・ご相談の申し出先
個人情報についてのお問合せ、開示等または苦情・ご相談を必要とされる場合は、下記にお申し出ください。
なお、個人情報に関する苦情及び相談、開示等についての弊社問合わせ先は、次の通りです。

ソフィア総合研究所株式会社
個人情報に関する苦情及び相談窓口
住所:〒162-0822 東京都新宿区下宮比町2-26 KDX飯田橋ビル4階
電話:03-6265-3338

個人情報取り扱い方針について同意する