大阪商工会議所トップ

大商セキュリティコンサルサービス トップ  

大商セキュリティコンサルサービストップ > PCI-DSS1コンサルティングトップ > PCI-DSS更新・運用支援ISO27001
コンサルティング概要特徴よくある質問更新・運用

PCI DSS認定取得後も、ご心配は無用です

大阪商工会議所では、PCI DSS認定取得済みの企業様を対象に、更新支援、運用支援コンサルティングサービスを実施しております。取得できたものの、運用を維持できるか不安な企業様、更新審査の対応に自社だけでは自信がない企業様に最適です。

PCI DSS 認定更新支援コンサルティングサービス概要

  • 更新コース  6回 訪問コンサルティング
    教育、監査の実施も含めて、更新に必要な全ての支援をいたします 
  • 活動開始時期:更新審査日の半年前に活動開始することを想定しています

コンサルティングサービスに含まれる項目

  • 文書の確認及び指導
    運用中の文書、様式を確認し、修正・追加などが必要な場合は、訪問時にミーティングをしながら一緒に作成します。
  • 実施対策の確認
    文書指導と同様、訪問時に確認いたします。
  • 全従業員様向け教育の実施
    全従業員様に運用の継続、最新漏洩事件情報などを学んでいただきます。
  • 内部監査の実施
    本社の1部門向けの内部監査を実施いたします。
  • 審査への立会い
    更新審査に、オブザーバーとして立ち会います。審査員の審査内容、評価、コメントを確認し、改善が必要な場合は、的確な改善計画を作成します。また、更新後の運用に役立つアドバイスを行います。

コンサルティングスケジュール

訪問回数
期間
内容
1回目
1ヶ月目
  • 業務フローの確認
  • リスクアセスメントの確認
  • 現行文書の確認
2回目
2ヶ月目
  • 安全管理対策の見直し
  • 教育指導
  • 運用指導
3回目

3ヶ月目

  • 内部監査・監査員教育
  • 運用状況のチェック
4回目

3ヶ月目
  • マネジメントレビュー実施サポート
5回目
4ヶ月目
  • 審査前最終チェック
6回目
審査当日
  • 審査立会い