“継続すること”が新しい道へと繋がります。

ゼクトが選ばれる3つの理由

実績紹介

  • グロースエクスパートナーズ株式会社様
  • 赤松化成工業株式会社様
  • ドリームカーゴシステム株式会社様
  • 社団法人 東京都教職員互助会 三楽病院様 1
  • 社団法人 東京都教職員互助会 三楽病院様 2
  • 株式会社ウィル・ドゥ様
  • 株式会社トーカン様
  • 株式会社リンクステーション様
  • イッツ・コミュニケーションズ株式会社様
  • 株式会社 MTC様
  • 日本デジタル配信株式会社様
  • 公益財団法人愛世会 愛誠病院 健康管理センター
Medical Trancer Z
Medical Dock Navigator Z
災害対策マニュアル見直しサービス
当社の実績紹介
PCI-DSS

お見積り・ご相談は

電話でのお問合わせ TEL: 03-5577-2972メールでのお問い合わせは、お問合わせフォームからどうぞ

規格別メニュー

  • PCI-DSS
  • ISO9001
  • ISO14001
  • ISO27001
  • プライバシーマーク
事務用品、生活用品、家電、防災グッズまで揃う!当社運営の「はっするネットお茶の水」はこちら

株式会社リンクステーション様

インタビュー
開発部 部長 田中 太郎様
所在地
青森県青森市
業種
システム開発
従業員
68名
取得規格
PCI-DSS Ver2.0
コンサルティング
準拠支援コンサルティング
HPアドレス
http://gettii.jp/

弊社を選んだ理由は?

フォレンジックを依頼している会社にPCI-DSS準拠支援について相談したところゼクトを紹介され、その後、事前打合せなどを行った際に、当社の色々な要望について、しっかり対応してくれると感じたからですね。

なぜPCI-DSSを取得しようと思ったのですか?

株式会社リンクステーション様 インタビュー1

アクワイアラ、決済代行業者などの色々な取引先から準拠を要望された、とういことが最終決断の理由ですが、元々プライバシーマークを取得していたり、ISMSを自主運用していたりしたので、セキュリティを強化することで顧客サービスを向上させるという意識は以前から社内にありました。

構築前のPCI-DSSのイメージはいかがでしたか?

プライバシーマークマークやISO27001と異なり、クレジット業界向けの専門的な規格であるため、セキュリティ対策が具体的に書かれており、全て対応できるのだろうか?ということは懸念していました。
実際に構築活動が始まると、規格の解釈や代替コントロールの利用などで対応が可能であることが理解できました。

PCI-DSS準拠の過程で苦労した点はどのようなところでしたか?

株式会社リンクステーション様 インタビュー2

オンサイト監査受審までの期間が極端に短かったということが最も苦労しましたが、コンサルタントが状況に合わせて構築計画や実施事項を明示してくれたので非常に助かりました。

実際の構築作業においては適用範囲の決定が最も苦労しました。クレジット業界専門のセクター規格であり、カード情報に対する要求は高いレベルで要求されているため、カード情報に関連する範囲を物理レベル、ネットワークレベル、アプリケーションレベルで見直しを行いました。結果的には、カード情報に関連する部分を絞り込むことができたので、適用範囲の設定作業が当社のカード情報の範囲の最小化につながりました。情報やデータは保持しないことが一番のリスクヘッジになりますから。

またPCI-DSSの規格にて、ログ監視ツールや脆弱性パッチ管理ツール、ファイル整合性監視ツールの導入や、ASV(PCIセキュリティ基準審議会(PCI-SSC)によって資格を与えられた認定スキャニングベンダ)による外部脆弱性検査、内部および外部でのペネトレーションテストなどが要求事項として具体的に記載されているため、要求を満たすための規格解釈や実施範囲などが苦労しました。
ただ、適用範囲の決定や各種ツールの導入に関してもPCI-DSSの要求と当社の業務内容を鑑み、非常に分かりやすく説明してくれましたので、無事に予定通りオンサイト監査を受診することができました。

PCI-DSS準拠後の効果はどうですか?

株式会社リンクステーション様 インタビュー3

オンサイト監査を受けてから間もないですから具体的な効果に関しては今後、出てくると思いますが、アクワイアラや決済代行業者に対してセキュリティ対策状況を、自信を持って説明することができます。また、顧客へも当社サービスを利用することで安全な情報管理ができることをアピールしていきたいと考えています。

また、要求事項がカード情報という当社サービスに直結するため、情報の取扱いに関する社員の意識向上にも大きな効果を期待しています。

弊社サービスをご利用いただいていかがでしたか?

超短期の準拠活動だったにもかかわらず、優先順位を定め、オンサイト監査まで無駄なく進められたと思います。 また、コンサルタントの説明が非常にわかりやすく、実施しなければならない事項を早めに言ってくれるので動きやすかったですね。
特にPCI-DSSで要求されている文書、規定類の作成に関しては当社の業務内容や適用範囲に応じて作成してくれたので非常に助かりました。
さっきも言いましたが、短期勝負で計画通り進められたことが、本当に良かったです。

コンサルタントから一言コンサルタントから一言

ご担当者の皆様が本当に協力的に精力的に活動していただき、コンサルタントでありながら勉強させていただきました。
インタビューにもありますが、短期であったため色々とご無理を言いましたが、粛々と計画通りオンサイト監査に向けて活動していただき感謝しています。