GRCS、PCI DSS v4.0への準拠支援ソリューションを提供

　株式会社GRCSは21日、最新のPCI DSS v4.0の審査が可能な機関として、PCI SSCから認定を受けたことに合わせて、PCI DSS v4.0への準拠支援ソリューションの提供を開始した。

　PCI DSSは、クレジットカードなどの会員情報を保護し、安全なカード取引を実現するための国際的なセキュリティ基準で、カード情報を保存、処理または伝送するカード加盟店、決済代行事業者などのサービスプロバイダーに準拠が求められている。

　2022年3月31日（日本時間4月1日）には、約8年ぶりのメジャーバージョンアップとなるPCI DSS v4.0がリリースされており、現行のPCI DSS v3.2.1の有効期間は2024年3月31日までのため、既に準拠している事業者は、この移行期間に新しい要件への対応を進める必要がある。

　GRCSは、2014年にPCI DSSの認定評価機関（以下、QSA）として認定を受けて以来、PCI DSS認定取得のための支援を提供している。今回、PCI DSS v4.0のQSAとして認定を受け、審査が可能になったことに伴い、PCI DSS v4.0への準拠を進める事業者に向けた準拠支援ソリューションを提供する。準拠支援ソリューションでは、これまでのQSAとしての審査や準拠支援コンサルティング提供の実績やノウハウ、セキュリティソリューション提供企業としての知見を生かし、PCI DSS v4.0への確実な移行ならびに準拠を支援していくとしている。

　PCI DSS準拠 認定取得支援ソリューション概要では、コンサルティングサービスとして、PCI DSS v3.2.1とPCI DSS v4.0におけるGAP分析や、PCI DSS v4.0運用に向けた改善策の実行、PCI DSS v4.0準拠支援を提供。また、PCI DSS v4.0審査、SAQ（Self Assessment Questionnaire／自己問診表）作成支援を提供する。