GRCS、PCI DSS準拠の維持を支援するコンサルティングサービス

　株式会社GRCSは28日、PCI DSS準拠維持に関連したコンサルティングサービスを提供開始すると発表した。また、顧客企業がコンサルティングサービスを柔軟に利用できるように、チケット制コンサルティングサービス「GRCコネクト」も開始する。

　クレジットカード情報を扱う企業は現在、PCI DSSへの準拠が求められるなど、より高度なセキュリティ対策の実施を要求されている。しかし、そうした高いセキュリティ水準を維持し続けるには、多額の費用や人手が必要なため、企業にとっては大きな負担になっているとのこと。

　今回、GRCSが提供するコンサルティングサービスは、業務が増加するPCI DSS準拠後の運用フェーズにおいて、準拠を維持するための運用設計支援、および運用を自動化するためのツール導入支援などを行うもの。例えば、PCI DSS準拠維持活動の1つであるセキュリティ脆弱性診断を自動化し、継続的にスキャンを実施して脆弱性を管理する、といった体制の構築を支援するとした。

　なお、このコンサルティングサービスはPCI DSSの準拠を提供条件としていないため、PCI DSS準拠を必要としない企業であっても、情報セキュリティの運用支援サービスとして利用可能としている。

　一方のGRCコネクトは、コンサルティングサービスをチケット制で提供する新サービス。顧客企業は、コンサルティングサービスを受けられるチケット（40時間相当以上）を1年間契約することにより、期間内は希望するタイミングで必要な時間だけ、コンサルティングサービスを受けられるという。

　こうしたサービスを利用すると、必要とする際に必要な分だけサービスを受けられるため、コスト削減に加えて、毎月の契約手続きなどの業務負荷軽減が実現するとしている。対象サービスとしては、PCI DSS関連の新サービスを含め、GRCSが提供する既存のコンサルティングサービスすべてに対応するとのことだ。