TIS、「PCI DSSv4.0」への準拠支援コンサルティングサービスを提供

　TIS株式会社は9日、クレジット業界におけるグローバルセキュリティ基準「PCI DSS」への準拠を支援するコンサルティングサービスを、最新版「PCI DSSv4.0」に対応させたと発表した。

　PCI DSSは、クレジットカード業界や関連事業者がクレジットカード情報を安全に取り扱うことを目的に定められた国際基準。TISではこれまでも、多くの企業システムのPCI DSS支援を行ってきたが、今回は、2022年3月31日にPCI SSC（PCI Security Standards Council）よりリリースされた最新版、PCI DSSv4.0への準拠を目指す事業者を支援するため、新たなコンサルティングサービスを提供開始する。

　メジャーバージョンアップされたPCI DSSv4.0では、ペイメント業界のニーズに応える新たな要件の追加や明確化に加え、セキュリティの維持や各事業体に合わせたセキュリティ対策の実現に向け、リスク分析ベースの運用頻度定義や、カスタマイズアプローチの新設等、検証手法についても大きく改変されているとのこと。

　そこでTISでは、まず、PCI DSSv4.0基準を元にしたリスクアセスメントを行い、対象システムのPCI DSSv4.0への準拠度を明確化する。準拠に達していない要件については、2024年度のPCI DSSv4.0への完全移行を見据え、中・長期的なロードマップの作成や対応方針案を提示して、解決を支援するという。

　さらに、PCI DSSv4.0から追加となった、頻度定義のためのリスク分析や、カスタマイズアプローチの作成支援も実施するとした。

　TISでは、このコンサルティングを活用することで、いち早くPCI DSSv4.0準拠度の確認ができ、ソリューション導入や運用見直し等、PCI DSSv4.0対策を計画的に実施可能になると、メリットを説明している。

PCI DSSv4.0準拠までの標準プロセス