PCI DSS(カードセキュリティ)

よくあるご質問

  • PCI DSSの基準書はどこで入手できますか?

    最新版のバージョン3.0を、PCI DSSを運営・管理する協議団体(PCISSC)の ホームページから無料でダウンロードすることができます。

  • 申し込みから認証取得までの流れはどのようになりますか?

    全体の流れは以下のとおりです。PCI DSSで求められるセキュリティ基準の内容などについてもご紹介できますので、まずはお気軽にお問い合わせください。

    *審査実施および報告書提出は、PCISSCによって認定された審査機関であるBSIグループジャパン(株)が担当します。

  • 審査報告書のほかに証明書などを発行してもらうことはできますか?

    PCI DSSの制度としては報告書のご提出のみですが、ご希望に応じて証明書の発行も承ります。

  • ISO 9001などと同じように定期的に審査を受けるのでしょうか?

    PCI DSSの制度は、ISO 9001などとは異なり、あくまで審査を行った時点での適合性を評価するものです。よって、審査後にご提出する報告書に有効期限の記載はなく、定期的に審査を受ける義務もありません。しかし、セキュリティ管理体制が維持されていること継続して証明するため、年1回の審査を受けることが一般的になっています。