大阪商工会議所トップ

大商セキュリティコンサルサービス トップ  

大商セキュリティコンサルサービストップ > PCI-DSS1コンサルティングトップ > よくあるご質問ISO27001
コンサルティング概要特徴よくある質問更新運用

よくあるご質問

今までプライバシーマークやISOを取得したことがないのですが、
そのような会社でもPCI DSS認定を取得することは可能でしょうか?

はい、PCI DSS認定は、ISOなどの経験が全く無い方でも十分に取得できます。マニュアルのサンプルを準備しておりますので、少ない負担で審査に必要なマニュアルを作成することができます。コンサルティングでは、わかりやすい説明をさせていただきますので、ご安心ください。

取得できるまでサポートをしていただけますか?

はい、取得まで完全サポートをさせていただきます。全くゼロから審査対応まで全てサポートさせていただきます。審査対応に精通したコンサルタントが、確実に取得できるようにサポートをいたしますので、ご安心ください。

設備に多額の費用はかかるのでしょうか?

セキュリティ対策を整える上で、セキュリティソフトや設備などの投資が必要になる場合があります。ただし、あくまでも御社の状況を見た上で、設備やソフトの投資が必要になるか判断いたします。なるべく投資は最小限におさえることができるようサポートいたします。特定のメーカーや業者の製品を売りつけるようなことは一切ありませんので、ご安心ください。


取得を急いでいるのですが、取得への最短期間はどのくらいでしょうか?

お急ぎの方は8ヶ月程度で取得可能です。8ヶ月よりも、さらにお急ぎの場合は、お問い合わせください。短期間での取得もサポートいたします。


マニュアルの作成が過大な負担になると聞いていますが、実際はどうですか?

会社の実情に即したマニュアルを作成していただくにあたり、マニュアル・規程・帳票類が可能な限り少なくなるようなサンプルを準備させていただきます。


PCI DSSとISO27001を一緒に取得しないといけないと聞きましたが、必須でしょうか。

PCI DSSとISO27001は、補完関係にあるため、両方を組み合わせて取得することは、非常に意義深いことです。また、経済産業省も同時取得を推奨しています。しかし、認証審査の費用の問題もあるため、必要性を精査して決定していただければ結構です。導入するPCI DSS活動には、ISO27001の要素が含まれていますので、PCI DSS単独で認定を受けた後、後日ISO27001の認証を受けることも十分可能です。


コンサルティングを実施する日はこちらの業務の都合にあわせてもらえますか?

コンサルティングにつきましては、2週間に1度のペースでうかがわせていただきます。
日時については、朝・昼・夜など、ご都合に合わさせていただきます。必要であれば、土曜日・日曜日などにも実施させていただいております。


コンサルティングサービスの詳細について話を聞かせてもらえますか?

はい。御社の状況などをうかがった上で、御社に合ったPCI DSS認定取得方法などを説明させていただきます。