準拠支援からオンサイト評価まで PCIDSS準拠支援サービス
コンサルだけでなく、システム構築まで支援します
私たち自身がPCI DSS準拠企業です
PCI DSS準拠のシステムを構築・運用しています
無料相談受付中
こんなことでお困りではないですか?
どうやって進めていいのかわからない
システム構築リソースがない
運用が不安
ソフィア総合研究所のPCI DSS準拠支援サービス
コンサルティングできます
リソースあります
ノウハウあります
PCI DSS準拠までの流れ
GAP分析

・セキュリティ関連の既存文書確認
・PCI DSS要件に対する適合状況をインタビュー
・カード情報の取り扱う執務室やデータセンターなどの現地視察

GAP分析

現状のGAP分析、可視化
→現状の未達状況の把握、今後の課題に関する方向性レポート提出

構築

・お客様PCI DSS準拠推進チームの設置
・スコープの特定、狭小化の検討
・システム投資に掛かる費用の算出
・TODOリスト、スケジュールの作成

構築

規程文書の作成、運用の改善
→規定文書、手順書、記録書などの雛形提供を含めたコンサルティング

現状システムの見直し
→設計構築コンサルティング、システム構築サービス

監査

PCI DSS認定評価人(QSA)による監査
・ドキュメントレビュー
・設計情報とシステム実構成の整合性確認
・記録された結果とデータや事実との整合性確認
・データセンターや執務室の現地調査
・対象部門への詳細インタビュー

監査

準拠レポート(Report on Compliance = ROC)提出
準拠証明書(Attestation of Compliance=AOC)提出

お客様の声
customers voice
とても安心してお任せできました

私たちは決済センター事業を行っている為、PCI DSS準拠のシステム構築・運用が必須となっています。
ソフィア総合研究所は決済代行事業をやっておりシステム構築もできるという貴重な存在で、
要件定義を進める中でもPCI DSSを理解しているので、
イチからPCI DSSの要件を伝える必要がなくとてもスムーズに進められました。
また、「自分たちはこうしている、こちらの構成の方が運用上楽になる」
といった経験に基づいた提案をもらえたのも非常に助かりました。

私たちの想い

私たちはこれまで多数のECサイトや動画配信サイトのシステム構築、運用を行ってきました。
そんな中、お客様の声でいただいた案件で「PCI DSS準拠のシステム構築」という課題をいただいた際、
私たち自身がPCI DSSに準拠し、月間150万トランザクションが流通する決済代行事象者であることが評価され、
お役に立つことができました。
これはシステム構築会社であり決済代行事業会社である私たちだけができることだ、と確信しました。

私たち自身が苦労したことや、コンサルとの付き合い方
監査の受け方などをフィードバックしたい

ただ、それだけではお客様をPCI DSS準拠に導くことはできません。

そこでPCI DSS準拠コンサルのエキスパートである(株)ブロードバンドセキュリティ様と協力し
コンサルティングからシステム構築までを一括で提供できるサービスを作りました。

このサービスで少しでも多くのお客様のPCI DSS準拠の支援ができることを願っております。

無料相談に申し込む
お急ぎの方はお電話にてご相談ください

サービスのお見積もりやご相談の依頼は無料です。
下記フォームに必要事項をご記入いただき、お気軽にお問い合わせください。
一両日中に弊社担当からご連絡差し上げます。
お急ぎの場合はお電話にてお問い合わせください。

必要事項の入力

下記フォームに必要事項を入力し、「個人情報取扱方針」にご同意の上
「入力内容を確認する」ボタンをクリックしてください。
必須の項目は必ず入力してください。

会社名 必須
お名前 必須 姓     名  
電話番号 必須
メールアドレス 必須
お問い合わせ内容 必須
個人情報取り扱い方針

個人情報の取り扱いについては、弊社Webサイトの個人情報保護方針をご覧ください。

個人情報取り扱い方針について同意する