TIS、PCI DSSv4.0への準拠支援コンサルティングの提供を開始

　TISインテックグループのTIS株式会社（本社:東京都新宿区、代表取締役社長:岡本　安史、以下:TIS）は、2022年3月31日にPCI SSC (PCI Security Standards Council)よりリリースされたPCI DSS（※1）v4.0への準拠支援コンサルティングを、2022年5月より開始することを発表します。

　PCI DSSv4.0への準拠支援コンサルティングでは、ペイメント業界向けに、PCI DSSv4.0基準を元にしたリスクアセスメントを行い、対象システムについてのPCI DSSv4.0への準拠度を明確化します。準拠に達していない要件については、2024年度のPCI DSSv4.0への完全移行を見据え、中・長期的なロードマップの作成や対応方針案を提示して解決を支援します。さらに、PCI DSSv4.0から追加となった、頻度定義のためのリスク分析や、カスタマイズアプローチの作成支援も実施します。

　メジャーバージョンアップされたPCI DSSv4.0では、ペイメント業界のニーズに応える新たな要件の追加や明確化に加え、セキュリティの維持や各事業体に合わせたセキュリティ対策の実現に向け、リスク分析ベースの運用頻度定義や、カスタマイズアプローチの新設等、検証手法についても大きく改変されています。

　PCI DSSv4.0対応することは、決済アカウントの有無にかかわらず、対象システムのセキュリティを向上させる事につながります。お客様は本コンサルティングを活用することで、いち早くPCI DSSv4.0準拠度の確認ができ、ソリューション導入や運用見直し等のPCI DSSv4.0対策を計画的に実施できます。

　TISは、決済領域において国内を代表するシステムインテグレータとして、約10年にわたり多くの企業システムのPCI DSS準拠支援を行ってまいりました。

　決済領域に関する豊富な知見とコンサルティング経験を活かし、システムインテグレータとしてのSI技術力、クラウド事業者パートナーとしてのクラウド知見、ASV（認定スキャンベンダー）としての脆弱性診断等、当社グループが持つ豊富なサービスにより、PCI DSSv4.0に対応したセキュリティアセスメント、及び対策支援を実施します。

　TISは、PCI DSSv4.0のリリースに向け、JCDSC（日本カード情報セキュリティ協議会）のQSA部会有志メンバーによるワーキングに参加し、PCI DSSの普及を目的に翻訳活動を実施する等、PCI SSC並びにJCDSCと連携し、PCI DSSv4.0への準備・推進をしてまいりました。それら最新の知見を活かしたPCI DSSv4.0コンサルティングを通じ、安心・安全なデジタル社会の実現に貢献していきます。

※1 PCI DSS　クレジットカード情報および取り引き情報を保護するために2004年12月、JCB・American Express・Discover・マスターカード・VISAの国際ペイメントブランド5社が共同で策定したクレジット業界におけるグローバルセキュリティ基準