大阪商工会議所トップ

大商セキュリティコンサルサービス トップ  

大商セキュリティコンサルサービストップ > PCI-DSS1コンサルティングトップISO27001
コンサルティング概要特徴よくある質問更新・運用

PCI DSS認定取得までお手伝いいたします

大阪商工会議所では、中小企業様を対象にカードセキュリティ規格、PCI DSS 認定取得コンサルティングサービスを実施しております。取得できるまでお付き合いさせていただく、安心のコンサルティングサービスです。

カードセキュリティ規格、PCI DSS認定コンサルティングサービス概要

  • 標準16回 訪問コンサルティング
  • 取得期間: 8〜9ヶ月

コンサルティングサービスに含まれる項目

  • キックオフミーティングの実施
    活動の開始前に、全従業員様へこれから始まる取得活動の内容や、心得についてのキックオフミーティングを実施します。
  • 文書作成及び指導
    訪問時にミーティングをしながら一緒に作成します。
  • リスクの検討、対策の決定
    文書作成と同様、訪問時に一緒に作成していきますので、難しいことはありません。
  • 全従業員様向け教育の実施
    文書の作成後、運用を始める前に全従業員様を対象に、基本ルールなどについて講義を実施します。
  • 内部監査、マネジメントレビューの指導
    内部監査方法の講義を実施いたします。
  • 審査対応指導
    実際の審査ではどのような審査が行われるのか、審査前の総チェックおよび審査に関する指導を行います。安心して審査を受けていただけます。

コンサルティングスケジュール

訪問回数
期間
内容
1〜7回目
〜3ヶ月目
  • PCI DSS規格解説
  • カード情報の特定
  • PCI DSS要件とのギャップ分析
8〜10回目
〜5ヶ月目
  • PCI DSS準拠対策の策定
  • ISMSへのルール組み込み
  • 記録様式の作成、文書管理の指導情報セキュリティ対策のルール化
11〜12回目

6ヶ月目

  • 社員教育、全体計画、仮運用指導
13〜14回目

7ヶ月目

  • 内部監査・監査員教育
  • 運用状況のチェック
  • マネジメントレビュー実施サポート
15〜16回目
〜9ヶ月目
  • 審査前最終チェック
  • 審査対応