NRIセキュア、PCI DSS準拠のための運用負荷を軽減する「Secure SketCH PCI DSS SAQ管理テンプレート」

　NRIセキュアテクノロジーズ株式会社（以下、NRIセキュア）は20日、クレジットカード会員データを安全に取り扱うための国際的なセキュリティ基準「PCI DSS」への準拠を目指す事業者を対象に、自己問診票（Self-Assessment Questionnaire：SAQ）の作成・管理をWeb上で支援するサービス「Secure SketCH PCI DSS SAQ管理テンプレート」を提供開始すると発表した。

　NRIセキュアによれば、PCI DSSの自己問診を実施するには、自社のSAQタイプや求められる対応内容を正しく把握するために、PCI DSS特有の考え方や用語への理解が必要なほか、PCI DSSに準拠し続けるには、年次での回答や証跡管理、最新バージョンへの対応が必要となり、事業者にとっては運用面で大きな負担になっているという。

　今回発表した「Secure SketCH PCI DSS SAQ管理テンプレート」は、こうした作業の負担を軽減するサービスで、最新のPCI DSSに対応した全タイプのSAQの設問に対する回答や証跡の管理を、Web上で行うことができる。

　具体的には、回答状況の把握をはじめ、証跡のアップロードや一元管理、複数担当者による同時編集に対応するほか、前年の回答内容や証跡の履歴を引き継げるため、年次の更新作業が効率化され、担当者が交代した時の引き継ぎにかかる負荷も軽減できるとした。

　また、回答画面には、設問の意図や期待される証跡の例など、NRIセキュアの知見に基づいた解説が付録されている。解説を参考にすることで、問われている内容を正確に把握できるため、複数担当者による回答内容のばらつきも抑制されるという。加えて、回答ごとにコメントを追加でき、社内の担当者間で過去の経緯の共有などを行えるとのこと。

　さらに、SAQタイプの選定やPCI DSS最新バージョンへの対応、各要件の解釈や対策方針など、PCI DSS準拠に関するさまざまな質問に、PCI DSS審査員（QSA）資格を持つコンサルタントが回答する。これにより、PCI DSSを熟知した専門家の知見を得ながら、自己問診票の作成を行えるとした。なお、相談は、規定回数内でメールやミーティングを通じて実施される。

　年間利用料は132万円（税込）から。